O Boticário reaparece como golpe no WhatsApp para roubar dados

2 min de leitura
Imagem de: O Boticário reaparece como golpe no WhatsApp para roubar dados

Eles não vão desistir tão cedo — e se tentam tanto, é porque existe algum motivo, infelizmente. É quarta vez que cibercriminosos soltam uma campanha criminosa no WhatsApp usando o nome da marca O Boticário.

De acordo com o dfndr lab, laboratório especializado em segurança digital da PSafe, foram identificados mais de 320 mil envios de links maliciosos por meio do golpe nos últimos 15 dias — ou seja, esse número pode ser bem maior, visto que não são todos os usuários do WhatsApp que possuem o app de segurança.

É uma campanha de phishing clássica: cibercriminosos oferecem promoções e brindes

É uma campanha de phishing clássica: cibercriminosos oferecem promoções e brindes de perfumes e maquiagens, além de incríveis descontos de 100% em produtos da marca. A campanha gira em torno de nomes como “Brinde Surpresa”, “Kit Linda Grátis” e “100% Grátis Malbec ou Florata”.

“Não é de hoje que cibercriminosos se aproveitam de empresas que, geralmente, realizam ações promocionais para criar golpes quase idênticos as promoções verdadeiras. Além disso, é comum que os golpistas lancem esse tipo de isca em datas comemorativas - neste caso, o mês da mulher - já que são justamente nesses períodos que diversas marcas fazem promoções de seus produtos. Essas estratégias acabam potencializando o golpe o que, consequentemente, aumenta o número de pessoas afetadas”, comenta Emilio Simoni, diretor do dfndr lab.

whatsGolpes

Cada golpe oferecia um suposto benefício diferente, mas a forma de conduzir a vítima é quase sempre a mesma: ao tocar no link, o usuário é incentivado a responder perguntas sobre a empresa e, posteriormente, compartilhar o link malicioso com seus contatos e grupos do WhatsApp para ter acesso ao falso prêmio. Depois do compartilhamento, o usuário é induzido a fornecer dados pessoais e fazer downloads de aplicativos infectados com malwares.

É importante ficar atento a promessas muito vantajosas ou preços muito abaixo do valor original

É clássico o golpe de phishing — e o Brasil é o país que mais sofre com isso, de acordo com pesquisas da Kaspersky e Norton. Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.

Emilio Simoni comenta que, para não cair nestes golpes, é essencial o usuário tomar algumas medidas de segurança, como sempre checar se o link é verdadeiro ou não por meio de ferramentas online — ir atrás do site oficial é a dica — e utilizar soluções de segurança que disponibilizam a função de detecção automática de phishing em aplicativos de mensagem e redes sociais. É importante ficar atento a promessas muito vantajosas ou preços muito abaixo do valor original, pois há grande probabilidade de ser um golpe.

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.