A Shein, uma das aplicações de compras mais populares do mundo e a segunda mais descarregada globalmente, com mais de 251 milhões de downloads, tornou-se recentemente alvo de um sofisticado esquema de phishing.
Segundo um relatório da TIME, a Shein tem sido explorada por cibercriminosos de várias formas, incluindo o uso de cartões de oferta falsos no Instagram e websites falsos. O mais recente esquema foi descoberto por investigadores da Harmony Email da Check Point® Software Technologies Ltd., que identificaram uma nova forma de ataque onde hackers se fazem passar pela Shein para roubar informações dos utilizadores.
No último mês, foram identificados mais de 1.000 e-mails fraudulentos. Estes e-mails chegam com um assunto atrativo como “Verificação de encomenda SHEIN”, alegando ser do serviço de apoio ao cliente da Shein. Contudo, um olhar mais atento revela discrepâncias – o remetente do e-mail não corresponde ao endereço oficial da Shein.
Como funciona o esquema de Phishing?
Os e-mails fraudulentos afirmam que o destinatário recebeu uma “caixa misteriosa” da Shein, incentivando-o a clicar num link para obter mais detalhes. No entanto, o link leva a um site falso, projetado para roubar informações pessoais, como senhas e dados de cartão de crédito.
Os sinais de alerta são claros para os utilizadores atentos: o endereço de e-mail do remetente é composto por letras aleatórias e não um endereço reconhecível da Shein, e não há logotipos oficiais ou marcas da Shein na mensagem. Além disso, a ligação no e-mail direciona para um site fraudulento em vez de uma página oficial da Shein.
Dicas para evitar ser vítima de Phishing
Para proteger-se contra este tipo de fraude, os especialistas da Check Point® recomendam:
- Não clicar em links de e-mails cujo endereço não seja o oficial da Shein;
- Verificar a origem do e-mail e se o endereço do website contém erros ortográficos ou de pontuação;
- Analisar a linguagem utilizada no e-mail para identificar possíveis erros ortográficos e avaliar se a comunicação é consistente com a forma usual de uma empresa de renome.
