Pessoal, boa noite. Estou recebendo uns e-mails de spam desde a criação da minha loja, de pessoas que dizem trabalhar na Shopify, ameaçando que a minha loja será cancelada devido ao tema não estar licenciado (print). Eu comprei um curso de dropshipping e ganhei este tema, então não faz sentido. Estou achando que é golpe. Alguém sabe algo a respeito?
Topic summary
Problema: lojista passou a receber e-mails (com captura de tela) de supostos funcionários da Shopify ameaçando cancelar a loja por usar tema não licenciado; tema foi obtido junto a um curso de dropshipping, levantando suspeita de golpe.
Esclarecimento: trata-se muito provavelmente de phishing (falsa comunicação para obter dados). Indicadores citados:
- A Shopify não usa endereços de e-mail com @gmail.com.
- A Shopify não solicita informações confidenciais por e-mail (texto, imagem ou anexo).
- O envio de documentos ocorre apenas por páginas seguras iniciadas em app.shopify.com ou terminadas em .shopify.com.
Ações recomendadas:
- Não responder nem fornecer quaisquer dados; interromper imediatamente o contato.
- Consultar o guia oficial de proteção contra phishing da Central de Ajuda (link fornecido).
- Encaminhar as mensagens suspeitas para safety@shopify.com para registro e investigação.
Status: situação esclarecida como provável tentativa de golpe; sem evidência de cancelamento real. Discussão permanece aberta para dúvidas adicionais.
Olá, @Thais13 . Obrigada por trazer isso à nossa atenção. Você fez certo em vir conferir isso conosco. Na dúvida se uma mensagem recebida foi de fato enviada pela Shopify, sempre venha conferir conosco.
A Shopify não possui endereços de email com final @gmail.com no momento. Além disso, a Shopify nunca pede informações confidenciais diretamente por e-mail, seja em forma de texto, imagem ou anexo de arquivo. A Shopify só solicita o envio de documentos confidenciais por uma página segura de upload, que começa com app.shopify.com ou .shopify.com.
A forma de comunicação que você mencionou parece ser uma possível tentativa de “phishing”. Em um ataque de phishing, o agressor se faz passar por um site ou empresa legítima e busca ludibriar a vítima para ela compartilhar suas credenciais ou informações confidenciais. Por isso, recomendo que você evite fornecer seus dados e interrompa imediatamente qualquer comunicação com essa pessoa.
IMPORTANTE: A Central de Ajuda da Shopify fornece um guia para ajudar os comerciantes a se protegerem contra phishing. Confira aqui.
Além disso, pedimos, por gentileza, que envie quaisquer mensagens de phishing que você receber para safety@shopify.com. Ao criar um registro de ataques direcionados a lojistas, a Shopify pode trabalhar para proteger melhor você e suas informações.
Espero ter ajudado a esclarecer o ocorrido, mas se tiver alguma dúvida, deixe um comentário e ficarei feliz em ajudar.