Um novo golpe em disseminação por usuários do WhatsApp está fazendo milhares de vítimas no Brasil. De acordo com o laboratório de segurança dedicado ao cibercrime da PSafe, somente entre os usuários do app DFNDR Security, mais de 140 mil pessoas foram enganadas nas últimas 24 horas. A fraude utiliza uma promoção real da marca O Boticário para convencer os usuários a ativar o sistema de notificações de seus navegadores mobile para um site malicioso.
Com isso, o site poderia enviar novos golpes, esses mais complexos e graves, por meio de notificação do sistema para infectar o smartphone da vítima ou roubar informações pessoais importantes, tais como dados de documentos ou mesmo cartões de crédito.
A cifra real de vítimas pode atingir a casa das dezenas de milhões de usuários do WhatsApp no Brasil
Apesar de a PSafe ter contabilizado 140 mil pessoas que poderiam ter caído no golpe caso não tivessem seu app de segurança instalado, podemos imaginar que a cifra real de vítimas pode atingir a casa das dezenas de milhões de usuários do WhatsApp no Brasil. Isso porque a grande maioria das pessoas não possui nenhum app que consiga identificar fraudes desse tipo e também existem usuários de outras soluções similares que não estão contabilizados. Em outras palavras, o golpe pode ter enganado uma verdadeira multidão.
Diferente de outras fraudes mais comuns no mensageiro, esta aqui está se aproveitando de uma promoção real de uma grande empresa para enganar os usuários. A fraude foi construída da mesma forma que a promoção original — coletando uma lista de interessados em um novo produto — e leva os usuários para um site similar ao da verdadeira O Boticário.
Mais uma versão daqueles golpes que tentam colher dados, exibir propagandas chatas e criar correntes no WhatsApp! Fraude promete loção da marca O Boticário, após usuário responder perguntas e repassar mensagem para contatos do WhatsApp! Colaboração: Telegram do @MalwareHunterBR pic.twitter.com/brNNMMfarj
— Defesa Digital (@defesa_digital) 16 de fevereiro de 2018
Como funciona
Ao clicar na armadilha, a vítima precisa responder se de fato gostaria de receber uma amostra grátis do novo creme da marca. Ao responder “Sim, claro”, ao invés de apenas confirmar seu interesse ela estará, na verdade, concedendo a permissão para "receber notificações" futuras do hacker, que podem ser utilizadas posteriormente para realizar outros golpes.
A empresa responsável pela promoção realmente está cadastrando internautas interessados em receber uma amostra grátis de seu novo creme e está inclusive divulgando isso em múltiplos canais, o que só ajuda a fraude a se disseminar surfando nessa onda de marketing.
O usuário é encaminhado para uma página que solicita o compartilhamento da falsa promoção com amigos no WhatsApp
Em seguida, é solicitado que a vítima responda a três perguntas: “Você já fez compras na O Boticário este ano?”, “Já usou o nosso site para efetuar compras?”, “Recomendaria O Boticário a um amigo ou membro da família?”. Independente das respostas concedidas, o usuário é encaminhado para uma página que solicita o compartilhamento da falsa promoção com amigos no WhatsApp.
“O número de pessoas que estão acessando esse golpe está aumentando significativamente nas últimas horas. Isso porque o cibercriminoso alega que a vítima deve compartilhar a suposta oportunidade com amigos até completar uma barra que representa o nível de compartilhamentos desejado por ele. Por meio dessa engenharia social, o hacker faz com que o usuário dissemine o golpe com um número significativo de pessoas e, com isso, a ameaça ganha escala rapidamente”, explicou Emilio Simoni, Diretor do DFNDR Lab.
Categorias