Já imaginou receber um e-mail que parece ser do Etsy, com uma fatura em PDF anexa, e acabar perdendo seus dados de cartão de crédito? Infelizmente, esse golpe está circulando, e é importante saber como se proteger.
Este artigo vai te mostrar exatamente como funciona esse golpe, os sinais de alerta e dicas para manter sua conta Etsy segura. Vamos lá!
Como funciona o golpe da falsa fatura do Etsy
O golpe geralmente começa com um e-mail ou mensagem que parece ser da equipe de suporte do Etsy, com uma fatura em PDF anexa. O detalhe alarmante é que o PDF muitas vezes é hospedado em etsystatic.com, um domínio legítimo do Etsy. Isso torna o arquivo ainda mais confiável, enganando vendedores desavisados.
Apesar disso, existem alguns sinais vermelhos:
- O e-mail usa frases como “Prezado Vendedor” ou “Olá, Membro do Etsy”, em vez de seu nome de loja ou nome de usuário.
- O endereço de e-mail do remetente não termina em
@etsy.comou tem variações suspeitas (números ou letras extras). - Frases como “ação imediata necessária” ou “sua conta será fechada” tentam te pressionar. Essa é uma tática de intimidação comum.
No PDF, geralmente há um link clicável que pede para você “confirmar sua identidade” ou “verificar sua conta”. Ao clicar, você é levado a um site que parece com uma página oficial de suporte do Etsy.
Fique atento a esses detalhes:
- O endereço web pode ser parecido com
etsy.com, mas com palavras extras, letras faltando ou extensões estranhas (ex:verlflcation-etsy[.]cfd). - O site pode pedir mais informações do que o Etsy normalmente solicita para verificação – como seu nome completo, endereço e até mesmo os dados do seu cartão de crédito.
- Páginas reais do Etsy geralmente possuem navegação completa e outras funcionalidades básicas. Sites fraudulentos muitas vezes têm links quebrados ou não funcionais.
Por fim, a página falsa pede seus dados do cartão de crédito, supostamente para “confirmar suas informações de cobrança” ou “validar sua conta de vendedor”.
Este é um sinal vermelho imediato: o Etsy nunca solicita seus dados de cartão de crédito fora de sua configuração de pagamento padrão e segura. Se você fornecer essas informações, os golpistas podem usá-las para fazer compras não autorizadas ou vendê-las em mercados clandestinos.
Como se proteger de golpes do Etsy
- Verifique o campo “De” nos e-mails para garantir que seja de um endereço legítimo do Etsy.
- Em vez de clicar nos links no e-mail, abra um novo navegador e acesse
etsy.comdiretamente. - Desconfie de solicitações urgentes ou incomuns: plataformas legítimas não pedem dados completos do cartão de crédito para verificação via link em PDF ou e-mail.
- Use ferramentas de segurança para proteger-se de sites maliciosos.
- Se algo parecer suspeito, entre em contato diretamente com o suporte oficial do Etsy. Eles podem confirmar se qualquer fatura ou solicitação de verificação é real.
Indicadores de Compromisso (IOCs)
Abaixo estão alguns IOCs conhecidos associados a este golpe de fatura falsa. (Observe que estes são exemplos, e os IOCs reais podem variar com o tempo.)
com-etsy-verify[.]cfd
etsy-car[.]switchero[.]cfd
etsy[.]1562587027[.]cfd
etsy[.]3841246[.]cfd
etsy[.]39849329[.]cfd
etsy[.]447385638[.]cfd
etsy[.]57434[.]cfd
etsy[.]5847325245[.]cfd
etsy[.]6562587027[.]cfd
etsy[.]6841246[.]cfd
etsy[.]72871[.]cfd
etsy[.]7562587027[.]cfd
etsy[.]8841246[.]cfd
etsy[.]92875[.]cfd
etsy[.]9438632572[.]cfd
etsy[.]948292[.]cfd
etsy[.]97434[.]cfd
etsy[.]984323[.]cfd
etsy[.]checkid1573[.]cfd
etsy[.]chekup-out[.]cfd
etsy[.]coinbox[.]cfd
etsy[.]fastpay[.]cfd
etsy[.]offer584732[.]cfd
etsy[.]offer62785[.]cfd
etsy[.]offer684732[.]cfd
etsy[.]paylink[.]cfd
etsy[.]paymint[.]cfd
etsy[.]paywave[.]cfd
etsy[.]requlred-verlfication[.]cfd
etsy[.]requstlon-verflcation[.]cfd
etsy[.]web-proff-point[.]cfd
verlflcation-etsy[.]cfd
Em resumo, este golpe se aproveita da familiaridade com a plataforma Etsy. A atenção aos detalhes e o bom senso são suas melhores armas contra esse tipo de fraude. Esteja sempre alerta!
Compartilhe suas experiências e dicas de segurança para outros vendedores!
Fonte: Malwarebytes
