LOBO MAU

Golpistas fingem ser empresa

28/06/2022 06:50

Criminosos criaram um site falso da plataforma de e-commerce Dooca para roubar senhas.

"Vovozinha, por que esse site é tão estranho? É para coletar os teus dados melhor!" Foto: Divulgação

Tamanho da fonte: -A+A

Golpistas criaram um site falso da Dooca, uma plataforma de e-commerce para pequenas e médias empresas, visando capturar logins para os sites dos clientes.

A tentativa de fraude foi descoberta pela Locaweb, empresa que adquiriu a Dooca em 2021. Um alerta foi disparado para a base de clientes na sexta-feira, 24.

No comunicado, a Dooca alerta os clientes que os site gestaodooca.com e o email atendimento@gestaodooca são falsos e devem ser ignorados e que a empresa estava tomando medidas para tirar o site falso do ar (o que já aconteceu).

Procurada pelo Baguete, a Locaweb disse que os hackers estavam mandando emails de spam visando atingir clientes da Dooca e que eles não tiveram acesso a uma base de dados segmentada de clientes, o que ampliaria muito a efetividade do golpe.

“De forma a garantir a máxima segurança de toda a base, a Dooca enviou o e-mail alertando da falsa promoção e reforçando para nunca fornecerem os dados de acesso da loja fora do ambiente já conhecido do painel Dooca”, explica a Locaweb em nota enviada ao Baguete.

De acordo com a Locaweb, os criminosos buscavam obter credenciais para tentativas de acesso indevido ao ambiente de gestão da loja e a partir daí obter informações de compras anteriores.

A Locaweb não chega a dizer, mas não é preciso de muita imaginação para pensar em outras coisas que seriam possíveis a partir de uma infiltração dessas.

De todas as formas, a Locaweb frisa que o sistema Dooca também monitora os logins de acordo com dados históricos e pode bloquear automaticamente um acesso caso detecte que se trate de fraude.

A Locaweb não revela o tamanho da base de clientes da Dooca, então não é possível dizer qual é o público potencial da tentativa de fraude.

Tão grande a empresa não é, embora venha em alta nos últimos meses. A Locaweb comprou a Dooca em fevereiro de 2021, por R$ 26,5 milhões, mais um valor não revelado por metas.

Fundada em 2015,  em Novo Hamburgo, na região metropolitana de Porto Alegre, tem receita recorrente de R$ 6,5 milhões.

Em 2020, um ano excelente para o comércio eletrônico, a empresa aumentou o faturamento quase sete vezes.

Ainda em abril, a Dooca fechou um acordo com a gigante de pagamentos Rede para lançar uma loja virtual pré-conectada com grandes marketplaces, com valores a partir de R$ 39.

A reportagem do Baguete não tem notícia de outras tentativas de fraudes desse tipo, com criminosos tentando capturar logins de um software oferecido como serviço para Internet para um público corporativo.

O site já tinha negociado golpistas criando a presença digital de empresas para enganar pessoas físicas, com processos seletivos fake para vagas de emprego, de modo mais ou menos complicado.

A fraude da Dooca é de um outro nível. Por um lado, é relativamente fácil criar uma página falsa só com campos de login e enviar spam em massa. 

Mas por outro lado, o público alvo é reduzido e as possibilidades a partir de uma infiltração bem mais variadas, o que indica um grau de sofisticação maior pelo lado dos criminosos.

A Dooca tem por trás a Locaweb, uma empresa com faturamento de R$ 800 milhões em 2021, capaz de monitorar em tempo real tentativas de fraudes como essa. 

Talvez essa não seja a realidade de muitos outros fornecedores de soluções SaaS, o que indica que os clientes devem redobrar os cuidados.

Veja também

NOMES
Lojas Colombo tem novo diretor de TI

Pedro Martini vem da Infoar e passou também pela Ouro e Prata.

MARKETPLACES
Linx compra Plugg.to

Aquisição é a primeira desde que a empresa faz parte da Stone.

E-COMMERCE
Loja Integrada conecta aplicativo com o TikTok

Projeto foi realizado com a BossaBox, que oferece squad-as-a-service.

CRIME
Fraudes estão bombando

Porcentagem de atingidos passou de 22% para 31% em apenas seis meses.

COMPRAS
Governo federal expõe dados de empresários

A companhia TI Safe descobriu a sua própria exposição ao participar de um pregão.

2022
Coreia do Norte cria profissional de TI fake

Espiões fingem ser funcionários remotos para colher dados e roubar dinheiro.