Se você receber um e-mail com uma “caixa misteriosa Shein” – não abra. Não há nada de misterioso nisso, e não é de Shein. É um e-mail de phishing, vindo de hackers não identificados, que procuram roubar suas informações pessoais.
No início desta semana, pesquisadores de segurança cibernética da Harmony Email observaram mais de 1.000 e-mails de phishing sendo enviados, representando Shein.
Para quem não conhece Shein, é uma das plataformas de compras mais populares do mundo, com mais de 500 milhões de downloads apenas na Google Play Store. Oferece linhas de roupas femininas, acessórios e calçados. A Harmony afirma que deve sua popularidade às roupas baratas e aos preços geralmente baixos.
Alertas vermelhas
A Shein foi fundada na China em 2008 e, sendo tão popular, é um alvo importante para imitadores e fraudadores semelhantes. Harmony lembra que os hackers costumam executar golpes de cartões-presente falsos no Instagram e em toda a web, fazendo-se passar pelo varejista.
Os destinatários receberiam um e-mail aparentemente vindo de Shein, alegando que haviam ganhado uma “caixa misteriosa” resgatável. Aqueles que clicam na imagem para “resgatar” o presente são redirecionados para um site falso da Shein, onde são convidados a compartilhar suas informações pessoais.
Existem vários sinais de alerta nesta campanha de e-mail, tornando-a fácil de detectar. Primeiro, o endereço de e-mail do remetente não está nem perto do domínio oficial de Shein. Inclui “uma confusão de letras aleatórias” que definitivamente não é a forma como uma empresa respeitável se dirigiria aos seus clientes. Além disso, o e-mail não contém nenhuma marca ou logotipo.
Finalmente, o URL do site para onde os visitantes são redirecionados obviamente não é o site da Shein.
Os e-mails de phishing nunca foram tão comuns como hoje, apesar dos esforços dos provedores de serviços de e-mail para filtrá-los. A melhor maneira de se manter seguro é ser cético em relação a cada e-mail inesperado, especialmente se exigir atenção ou ação urgente.