Golpe de spam do Reclame Aqui, cuidado!

Recentemente, muitos clientes vêm relatando receber inúmeras mensagens do “Reclame Aqui” nos seus e-mails. Entretanto, essas mensagens não são oficiais, elas são golpes que estão vindo por meio de spam. Sendo assim, nós resolvemos fazer esse post alertando vocês sobre esse golpe de spam do Reclame Aqui.

O que é spam?

Em suma, o spam é o nome dado a prática de envio massivo de mensagens eletrônicas não solicitadas, como e-mails publicitários por exemplo, para um grande número de pessoas. Embora essas mensagens costumem ser enviadas por empresas, ou promovendo seus produtos ou serviços, sem o consentimento das pessoas, essas mensagens também podem ser enviadas por cibercriminosos.

Dessa forma, o spam oferece diversos perigos as pessoas. Já que, além de sobrecarregar as caixas de entrada das pessoas, muitas dessas mensagens têm links ou arquivos maliciosos, que podem infectar os dispositivos com malwares. Isso geralmente resulta em roubo de dados pessoais, financeiros ou credenciais de acesso. Além disso, o spam é muito usado em golpes de phishing. Nesses golpes, os remetentes se passam por figuras confiáveis para enganar os destinatários e conseguir acesso as informações sensíveis.

No caso do golpe do Reclame Aqui, que estaremos falando no decorrer desse post, também se encaixa em golpe de phishing.

O que é o Reclame aqui?

Em resumo, o Reclame Aqui é um site brasileiro que registra as  reclamações dos consumidores em relação ao atendimento, compras, vendas, produtos e serviços de determinada empresa. Sendo fundado em 2000, ele oferece serviços gratuitos, tanto para consumidores quanto para empresas.

Dessa forma, os usuários postam as suas reclamações, que são enviadas para as empresas envolvidas. Assim, ele possibilita que essas empresas respondam e busquem resolver essas reclamações. Além disso, ele também gera rankings automatizados e avalia as empresas. Desse modo, ele ajuda os consumidores a tomarem decisões mais informadas.

Golpe de spam do Reclame Aqui

Recentemente, muitos de nossos cliente tem relatado receber uma grande quantidade de e-mails do “Reclame Aqui” nas suas caixas de entrada. Nesse e-mail, é dito que houve uma reclamação na sua empresa e que você precisa enviar uma resposta em até 24 horas. E logo após essa mensagem, também há um grande botão verde com ACESSE A RECLAMAÇÃO escrito.

A foto acima é um desses e-mails de spam do “Reclame Aqui”, ele foi recebido por uma das nossas funcionárias. Preste atenção nas partes sublinhadas de verde e perceba que:

• Domínio do remetente – o domínio do e-mail, parte que vem depois do @, é seg684.gestãoinstitucional.net. Esse domínio não condiz com o domínio oficial do Reclame Aqui, que é reclameaqui.com .
• Frases do texto sublinhadas – A primeira traz o “objetivo” da mensagem e também busca afirmar a sua veracidade. Já a segunda busca induzir um senso de urgência, tentando fazer com que você clique no botão da “reclamação” sem pensar, já que, supostamente, é algo urgente. Ambas são características de phishing.
• Botão de ACESSE A RECLAMAÇÃO – chamativo e bem localizado. Busca incentivar o destinatário a clicar no mesmo. No entanto, clicar nele pode resultar em você ser direcionado para um site não seguro ou baixar um arquivo automaticamente. Ambas dessas possibilidades oferecem riscos, principalmente o arquivo, porque ele pode passar despercebido de imediato e ficar nos seus downloads por um tempo. Assim, a vítima clicaria nele, para verificar o que é, e infectaria o seu dispositivo com qualquer programa malicioso que tal arquivo tivesse.

Tudo isso indica que alguém enviou tal e-mail como tentativa de um golpe, o que o torna falso. O próprio Reclame Aqui fez um post no seu blog alertando sobre esse golpe, apontando os mesmos pontos que abordamos, e ainda abordaremos, nesse post.

Como acontece?

Esse golpe de spam do Reclame Aqui acontece do mesmo jeito que um ataque de phishing comum, só que em uma escala muito maior.

Sendo assim, esses cibercriminosos criam contas de e-mail usando o nome e o logotipo do Reclame Aqui e domínios parecidos com o oficial, podendo ser óbvios ou quase imperceptíveis. Depois da criação dessas contas, eles criam e-mails usando a identidade visual do Reclame Aqui. Tudo isso para tentar parecer o mais legítimo possível.

Como dito anteriormente, essas mensagens sempre possuem um tom de urgência. Usando frases como “Pendência no Reclame Aqui”, “Notificação do Reclame Aqui” ou “Responda a réplica em 24 horas”, para induzir a vítima a clicar no e-mail e clicar em botões ou links. Se a vítima clicar nesses botões ou links, ela será redirecionada a uma página perigosa ou terá um arquivo baixado automaticamente no seu dispositivo, que pode conter vírus ou malwares capazes de coletar informações sensíveis.

Esse processo se repete em massa, atingindo diversas pessoas e empresas. Além disso, esses cibercriminosos usam diversas contas e domínio diferentes para enviar esses spams. Assim, contornando os filtros anti-spam e os tornando mais difícil de filtrar.

Como identificar esse golpe?

Para identificar esse tipo golpe, você precisa ficar atento aos seguintes sinais:

• Verifique o domínio do remetente – É o domínio @reclameaqui.com.br que envia os e-mails oficiais do Reclame Aqui. Sendo assim, caso o e-mail que tenha enviado a mensagem não tenha esse domínio, ele não é oficial.
• Verifique se a mensagem tem erros gramaticais – A maioria dos golpes desse tipo(phishing), geralmente apresentam erros gramaticais. Embora ainda existam algumas que escapam dessa característica, ele é uma grande bandeira vermelha.
• Mensagens que criam um senso de urgência – Além de ser outra característica comum de golpes de phishing. O Reclame Aqui não exige que as empresas respondam às reclamações e as respostas em 24 horas. Ele apenas avisa que alguém fez uma reclamação, como mostrado na imagem a seguir.

• Links e arquivos – Passe o cursor pelo link para visualizar a URL do mesmo. Caso o link pareça suspeito ou não corresponda ao domínio oficial do Reclame Aqui, reclameaqui.com.br, não clique. Além disso, o Reclame Aqui não envia qualquer tipo de arquivo confidencial por e-mail. Ou seja, não baixe arquivos de mensagens suspeitas ou que se passam pelo Reclame Aqui.

Como proteger a sua hospedagem de spam?

Aqui na Hosting Machine, todos os nossos planos possuem, por padrão, o anti spam SpamAssassin no painel de controle. Ele é, em resumo, uma ferramenta que analisa, identifica e bloqueia spam. Ou seja, ele é um programa que filtra spam. Embora ele funcione bem, esse golpe específico tem conseguido passar pelo seu filtro por conta da grande quantidade e variedade de contas de e-mail diferentes.

No entanto, nós também oferecemos, de forma avulsa, o Spam Experts. Ele é um filtro anti spam inteligente, e atualmente o melhor filtro anti spam do mercado. Apesar desse golpe específico também ter conseguido passar por ele, o Spam Experts é muito mais eficiente para combatê-lo do que o SpamAssassin. Isso ocorre porque ele funciona com um banco de dados em tempo real. Ou seja, se alguma pessoa da Austrália denunciou determinada conta, todos os usuários que usam o Spam Experts também terão aquela conta bloqueada. Você pode contratar o Spam Experts a parte, pagando R$119,90 por ano, ou R$11,99 por mês.

E esse foi o nosso post sobre o golpe de spam do Reclame Aqui. Esperamos que você tenha entendido como ele acontece, como identificá-lo e como evitar esses tipos de golpe.