Aproveitando-se do Dia dos Pais, comemorado neste domingo (14), cibercriminosos estão realizando falsas campanhas nas redes sociais com ofertas de até 60% em produtos como iPhones, televisores, demais eletrodomésticos, entre outros itens de alto custo.
O objetivo é atrair usuários desprevenidos das redes sociais para um site falso a fim de roubar informações pessoais e do cartão de crédito das vítimas.
A campanha nas redes sociais
O destaque do golpe é a campanha que os cibercriminosos promoveram nas redes sociais. Inicialmente, os golpistas registraram um domínio parecido com submarino.com e construíram uma página no Facebook com o título de “oferta relâmpago”.
Na foto de perfil está o símbolo do e-commerce Buscapé. O objetivo é associar o título (oferta relâmpago) ao renomado e-commerce, tanto no Facebook como no Instagram, como iremos mostrar adiante.
![submarino1](https://web-assets.esetstatic.com/wls/2016/08/submarino1.png)
Página construída pelos cibercriminosos para realizarem o golpe.
No Instagram, os cibercriminosos foram um pouco mais além. Para aumentar o alcance da falsa campanha, o link da página foi patrocinado.
![dia dos pais 2](https://web-assets.esetstatic.com/wls/2016/08/dia-dos-pais-2.jpg)
Anúncio patrocinado no Instagram levando as vítimas à página falsa.
Na figura acima é possível ver o motivo da foto de perfil utilizar o logo do Buscapé. Quando a oferta é apresentada para os usuários do Instagram, é muito mais fácil confundir o anúncio falso com um legítimo.
Outra informação é que o domínio utilizado para o site falso foi registrado no dia 9 de agosto, no entanto, é possível ver que a campanha foi lançada com maior força no dia 11 de agosto.
![dia dos pais 3](https://web-assets.esetstatic.com/wls/2016/08/dia-dos-pais-3.jpg)
Dados de likes da página dos cibercriminosos no Facebook.
No Facebook, a página possuia 47 likes e 264 pessoas falando a respeito, já no Instagram o anúncio patrocinado possuía 348 likes, no dia 11 de agosto, exatamente às 13h48, e até o momento já ultrapassou mais de 500 likes.
O site falso
O site falso foi construído para se assemelhar ao site do Submarino.com. Assim, quando a vítima é atraída para a página falsa, a home do site apresenta anúncios de promoções enganosas com o mesmo layout do site legítimo do Submarino.com.
![dia dos pais 4](https://web-assets.esetstatic.com/wls/2016/08/dia-dos-pais-4.jpg)
Página principal do falso site.
Para deixar a experiência de navegação mais próxima à proporcionada no Submarino.com, alguns links (que não foram contrafeitos no site falso) redirecionam as vítimas para as páginas do site legítimo.
![dia dos pais 5](https://web-assets.esetstatic.com/wls/2016/08/dia-dos-pais-5.jpg)
Links de redirecionamento (no site falso) para o Submarino.com (legítimo).
O processo de compras
Ao clicar no botão “comprar” no site falso, a vítima é direcionada à página de anúncio do produto.
![dia dos pais 7](https://web-assets.esetstatic.com/wls/2016/08/dia-dos-pais-7.jpg)
Página de anúncio de um iPhone 6s no site falso.
Prosseguindo com a falsa compra, a vítima é direciona a uma página para a escolha da garantia do produto.
![dia dos pais 8](https://web-assets.esetstatic.com/wls/2016/08/dia-dos-pais-8.jpg)
Página para a escolha da garantia do produto após iniciado o processo de compra no site falso.
Ao continuar, a vítima chega à página de checkout.
![dia dos pais 9](https://web-assets.esetstatic.com/wls/2016/08/dia-dos-pais-9.jpg)
Página de checkout da compra no site falso.
Quando a vítima clica no botão “comprar”, ao invés de ser apresentada as diferentes opções de login (ou compra sem cadastro) como no site legítimo, o usuário é redirecionado a uma página falsa de cadastro, na qual os dados da vítima são roubados.
![dia dos pais 10](https://web-assets.esetstatic.com/wls/2016/08/dia-dos-pais-10.jpg)
Pagina de identificação após checkout no site legítimo do Submarino.com.
![dia dos pais 11](https://web-assets.esetstatic.com/wls/2016/08/dia-dos-pais-11.jpg)
Página de cadastro após checkout no site falso.
Na página falsa do Submarino.com diversos dados são solicitados, tais como nome completo, CPF, email e senha para o cadastro.
Caso a vítima utilize seus dados pessoais e, nos campos de email e senha, forneça informações que reutiliza em outros sites, os cibercriminosos também passaram a ter acesso a esses outros serviços utilizados pelo usuário.
Após o fornecimento dos dados, a vítima é levada à página de pagamento.
![dia dos pais 12](https://web-assets.esetstatic.com/wls/2016/08/dia-dos-pais-12.jpg)
Página de pagamento no site falso.
Para obter as informações do cartão das vítimas, é oferecida apenas a opção para pagamento com cartão de crédito. Diversas bandeiras são apresentadas para finalizar a compra.
![dia dos pais 13](https://web-assets.esetstatic.com/wls/2016/08/dia-dos-pais-13.jpg)
Bandeiras aceitas e campos para o fornecimento de dados do cartão de crédito no site falso.
Com as informações requeridas neste passo, cibercriminosos podem reutilizar os dados como número do cartão, nome do titular, validade e CVV para outras compras na internet, se passando pelas vítimas.
![dia dos pais 14](https://web-assets.esetstatic.com/wls/2016/08/dia-dos-pais-14.jpg)
Página de finalização da compra no site falso.
Anonimato dos cibercriminosos
O registro do domínio utilizado no golpe foi realizado no dia 9 de agosto de 2016 e dados falsos foram utilizados para realizar o cadastro.
![dia dos pais 15](https://web-assets.esetstatic.com/wls/2016/08/dia-dos-pais-15.jpg)
Informações de registro do domínio utilizado pelos cibercriminosos.
Mantenha-se seguro!
Para realizar compras online com segurança é sempre importante avaliar bem o website antes de concretizar a compra, principalmente quando se trata de grandes ofertas de curta duração (ofertas relâmpago).
É muito comum que cibercriminosos utilizem comunicações apelativas e datas comemorativas para atrair o maior número possível de vítimas e de incitarem as vítimas a tomarem decisões rápidas, para que não reflitam antes de caírem no golpe.
Como recomendação geral, é sempre importante conhecer a loja online que se está comprando e também garantir que a navegação no website da compra seja realizada por HTTP, verificado por um cadeado que é apresentado ao lado da URL.
Outra medida importante é utilizar soluções de segurança, como antivírus com proteção contra phishing, de boa reputação.
A ESET também preparou um material com mais dicas para realizar comprar online com segurança.
![dia dos pais 16](https://web-assets.esetstatic.com/wls/2016/08/dia-dos-pais-16.jpg)
Imagem do cadeado ao lado da URL para navegação segura.