Selecione o idioma

Portuguese

Down Icon

Selecione o país

America

Down Icon

Novo mercado falso da China imita grandes marcas de varejo para fraudes

Novo mercado falso da China imita grandes marcas de varejo para fraudes

A empresa de segurança cibernética Silent Push expôs um golpe de phishing massivo originário da China, que criou milhares de sites falsos de comércio eletrônico projetados para enganar compradores online. Esses sites fraudulentos imitam marcas famosas e visam roubar informações financeiras confidenciais, impactando consumidores falantes de inglês e espanhol em todo o mundo.

De acordo com a pesquisa da Silent Push, compartilhada com o Hackread.com antes de sua publicação em 2 de julho de 2025, a investigação começou após uma dica crucial do jornalista mexicano Ignacio Gómez Villaseñor.

A publicação de Villaseñor no X/Twitter de 26 de maio de 2025 destacou um agente de ameaças visando especificamente a Hot Sale 2025, um grande evento anual de vendas no México, semelhante à Black Friday nos Estados Unidos. O evento ocorreu de 26 de maio a 3 de junho de 2025 e é patrocinado pela Asociación Mexicana de Ventas Online (AMVO).

Os golpistas criam versões falsas e convincentes de sites populares de varejo, incluindo os da Apple, Harbor Freight Tools, Michael Kors, REI, Wayfair e Wrangler Jeans. Embora esses sites pareçam oferecer produtos, eles não processam compras em si. Em vez disso, são projetados para capturar dados de cartão de crédito inseridos por usuários desavisados.

O site falso “harborfrieghtshop” (Fonte: Silent Push)

Uma descoberta importante dos testes realizados pelo Publimetro México, conforme relatado por Gómez Villaseñor, foi que “ao inserir dados falsos de cartão bancário nesses portais, o sistema reage como se você estivesse realmente processando um pagamento”.

Isso inclui a exibição de temporizadores de "carrinho reservado" e logotipos de serviços de pagamento legítimos, como Visa, MasterCard, PayPal, Oxxo e SPEI. Essa simulação elaborada visa construir confiança e permitir que os criminosos roubem informações sem suspeita imediata.

A Silent Push também descobriu que alguns desses sites falsos, como o rizzingupcart.com, integravam widgets de compra reais do Google Pay. Embora o Google Pay normalmente ofereça segurança aprimorada usando números de cartão virtuais, os cibercriminosos ainda exploram essa possibilidade simplesmente não entregando os produtos "comprados" após o pagamento, observaram os pesquisadores. Isso significa que mesmo pagamentos feitos pelo Google Pay correm o risco de levar a perdas financeiras, mesmo que os dados do cartão de crédito não sejam comprometidos.

A Silent Push tem grande confiança na origem chinesa desta rede, com base em uma impressão digital técnica privada encontrada na infraestrutura do golpe, que inclui palavras e caracteres chineses. A escala da operação é significativa, com milhares de domínios fraudulentos identificados.

Muitos desses sites apresentam erros descuidados, como harborfrieghtshop (um erro de grafia de Harbor Freight), que estranhamente exibia uma versão clonada do site da Wrangler Jeans. Outros exemplos incluem guitarcentersalecom , que oferecia acessórios infantis em vez de instrumentos musicais, e nordstromltemscom (observe o "l" em vez do "i" em "items"), que era uma cópia direta do site falso da Guitar Center.

Apesar de alguns desses sites terem sido retirados do ar, milhares ainda estavam ativos em junho de 2025, destacando a natureza persistente dessa ameaça. A Silent Push continua monitorando essa ampla campanha de phishing e recomenda que os consumidores sejam cautelosos ao fazer compras online.

HackRead

HackRead

Notícias semelhantes

Todas as notícias
Animated ArrowAnimated ArrowAnimated Arrow