LeBonCoin é o alvo de um novo golpe particularmente bem elaborado. Os hackers têm como alvo exclusivo os usuários da Internet que colocaram um item à venda no site de anúncios. Graças a um SMS falso e a um aplicativo falso, eles tentarão extrair o dinheiro de sua conta bancária. Explicamos como identificar o engano.
Um golpe elaborado está atualmente tentando prender os usuários da Internet que vendem itens no LeBonCoin, relatam nossos colegas da Numerama. No começo você vai receber um SMS que garante vir diretamente do LeBonCoin. Este SMS anuncia que um pré-pagamento foi enviado a você.
Os golpistas referem-se ao serviço de pagamento seguro integrado ao site. Este serviço “permite-lhe realizar transações simples e seguras (menos de 2 €) para as suas trocas entre particulares directamente a partir das suas mensagens”, explica LeBonCoin no site. Desde 500, o site permite que os usuários paguem online com cartão de crédito. Enquanto a transação for concluída, LeBonCoin fica com o dinheiro enviado pelo comprador. Esta não é a primeira vez que um golpe conta com este sistema para roubar usuários LeBonCoin.
O SMS é acompanhado por um link que retransmite para uma versão fictícia do site anúncios. Sem surpresa, os hackers imitaram a interface e o design da plataforma com perfeição. Para acalmar a desconfiança das vítimas, eles até adicionam uma prévia do anúncio e das fotos postadas.
Um detalhe, no entanto, já permite detectar a fraude: a URL. Como lembrete, o endereço do site não é outro senão “www.leboncoin.fr”. Neste caso, pudemos detectar a presença de várias letras adicionais, sublinha Numerama. Para acessar o site oficial da Le Bon Coin, aconselhamos que você passe por um buscador e evite links recebidos por e-mail ou SMS.
Leia também: Férias estragadas para 12 famílias que alugaram o mesmo apartamento fantasma no LeBonCoin
Um ataque de phishing tem como alvo smartphones Android
Para recuperar o dinheiro disponibilizado pelo comprador, o site fictício irá pedir-lhe para acessar o aplicativo Android da LeBonCoin. Um link no site permite que você instale o aplicativo diretamente da Google Play Store.
Obviamente, isso é uma armadilha: se você clicar nela, um arquivo APK será baixado diretamente para o seu smartphone. Não é novidade que o Android irá perguntar várias vezes se você tem certeza de que deseja instalar este APK de uma fonte desconhecida. Nesta fase, imaginamos que apenas os usuários menos experientes cairão na armadilha.
O aplicativo leva o design do site da LeBonCoin ao pé da letra. Para completar a transação e receber seu dinheiro, o aplicativo irá pedir que você forneça os detalhes do seu cartão de crédito. Os hackers fingem ter um problema com o cartão do banco atualmente registrado para prender os usuários da Internet.
É aqui que a armadilha se fecha: os hackers recuperam as coordenadas do seu mapa. Essas informações valiosas podem ser usadas para assinar serviços pagos ou para esvaziar sua conta. Às vezes, os criminosos revendem os dados do seu cartão nos mercados negros da dark web, para evitar possíveis problemas com os sistemas de detecção de fraude. Você já foi preso assim? Aguardamos seu depoimento nos comentários.
Fonte: Numerama