Golpe Mercado Livre
Recebeu um alerta do Mercado Livre em seu e-mail? “Detectamos um novo acesso…”. “Alerta de segurança: verifique o acesso da sua conta…”. “Detectamos uma atividade suspeita…”. Esses são os alertas mais comuns. Mas, calma… Tem certeza de que se trata de um alerta verdadeiro? Tome cuidado, pois pode ser o Golpe Mercado Livre…
A criatividade não tem limites quando o assunto é Golpe. A internet é um campo minado, com milhares de armadilhas, e a maioria delas utiliza o nome de empresas que estão em evidência para trazer credibilidade ao Golpe. E o Mercado Livre é uma delas. Os usuários que utilizam a plataforma devem tomar bastante cuidado com essas armadilhas.
O Golpe Mercado Livre mais aplicado é o do falso alerta enviado por e-mail. É enviado um e-mail (na maioria das vezes de forma aleatória), informando que foi “detectado” um novo acesso à conta, ou uma atividade suspeita. Veja um exemplo abaixo:
Como podemos ver no exemplo acima, já poderíamos desconfiar do endereço de e-mail, mas às vezes este detalhe pode passar despercebido pelo usuário… Por isso é importante verificar outros detalhes. Veja abaixo mais detalhes da mensagem:
No link “Não reconheço este acesso” podemos ver que o endereço de destino nada tem a ver com o Mercado Livre, o que aumenta ainda mais a chance de se tratar de um golpe. É importante, também, observar a ortografia, a concordância no texto, a formatação, etc. Uma grande empresa como o Mercado Livre toma esses cuidados visuais para trazer uma melhor experiência para o usuário. Mas, mesmo assim, na “correria”, isso pode passar despercebido pelo usuário…
“E se eu clicar no link?”… Há duas principais hipóteses: pode haver um vírus do outro lado… se o seu computador tiver um bom antivírus, irá detectá-lo, se não, seu computador será contaminado… ou pode haver do “outro lado” uma página falsa. No exemplo abaixo abrimos um dos links, num ambiente seguro (não tentem fazer isso sem conhecimento técnico), e tivemos acesso à página:
Como podemos ver na imagem acima, a página é idêntica à página verdadeira do Mercado Livre. Observe que os detalhes são bem convincentes. Um usuário desatento que “caia de paraquedas” nesta página não irá perceber que se trata de uma página falsa, a não ser por um detalhe: o endereço do site. Como os criminosos ainda descobriram uma forma de copiar o endereço original, eles colocam um endereço de domínio bem parecido, ou que tenha o nome da empresa, e enganar aquelas pessoas desatentas.
O objetivo dos criminosos com o site falso é coletar informações das vítimas, principalmente o login e senha de contas. Como vimos na imagem, os criminosos pedem que o usuário faça o login para prosseguir, mas o que a página falsa fará, na verdade, é enviar para os criminosos os seus dados de login e senha que forem digitados.
Rastreamos o endereço IP da página, e este aponta para um servidor nos Estados Unidos da Cloudflare, uma empresa de serviços de hospedagem. Ao rastrear o domínio (mercadopagosecurity-ssl.com) verificamos que o mesmo foi registrado na GoDaddy em 30/07/2022. Como podemos ver na imagem abaixo:
O domínio foi registrado recentemente apenas com o intuito de aplicar o Golpe Mercado Livre. Os criminosos alugam um servidor, tem o custo de registrar um domínio, com o objetivo de prejudicar outras pessoas. Chegamos à conclusão de que, se os criminosos fazem este investimento, é porque lucram em cima das vítimas. Todo cuidado na internet é pouco.
Obs.: Ressalto que as empresas citadas aqui nada têm a ver com os crimes praticados por esses golpistas.