Uma promoção da marca O Boticário foi usada por criminosos para disseminar um golpe no WhatsApp. Somente nas últimas 24 horas, mais de 140 mil pessoas foram enganadas, de acordo com análise divulgada nesta sexta-feira (16) pela empresa de segurança PSafe, desenvolvedora do antivírus DFNDR Security.
A armadilha repete características de uma promoção oficial realizada pela empresa de cosméticos, de modo a convencer as vítimas a receber futuras notificações no smartphone. A ação pode servir como porta de entrada para futuros ataques.
Uma característica peculiar do golpe é o uso de uma página cujo endereço começa com https://, que em tese adicionaria maior segurança ao site acessado. De acordo com a PSafe, ao visitá-lo, a vítima é convidada a responder três perguntas: “Você já fez compras na O Boticário este ano?”, “Já usou o nosso site para efetuar compras?” e “Recomendaria O Boticário a um amigo ou membro da família?”. Em seguida, a página solicita que o usuário compartilhe a falsa promoção com amigos.
Emilio Simoni, diretor do laboratório de segurança DFNDR Lab, explica a “inovação” do golpe: “No passado era muito mais complicado ter um site com https. Por esse motivo, as pessoas passaram a associá-lo, de maneira equivocada, a sites confiáveis. Na realidade, o https indica que a conexão entre o usuário e o site é segura, mas não que o site em si é verdadeiro. Portanto, esse não pode ser considerado um parâmetro em que o u
O especialista recomenda a instalação de um aplicativo de defesa digital com bloqueio de phishing (entenda como esta ameaça funciona). “Também é necessário desconfiar de promoções exageradas e se certificar de sua veracidade diretamente no site oficial da empresa atrelada”, diz.
Até o presente momento não há registro de roubo de dados ou instalação de vírus no telefone. Ao aceitar as notificações, no entanto, o usuário poderá receber futuramente indicações de páginas que contenham estas formas de contaminação.
Esta não é a primeira vez que a empresa de cosméticos é usada como isca. O WhatsApp é o principal meio de disseminação de golpes como este devido à enorme popularidade entre os brasileiros.
O Boticário foi procurado pelo TechTudo. Esta reportagem será atualizada caso a empresa se manifeste.
Dicas para não cair em golpes no WhatsApp
Para evitar cair em golpes no mensageiro, é recomendado que o usuário não acesse links estranhos recebidos em conversas do WhatsApp, mesmo que eles sejam enviados por amigos ou familiares. Outra dica é não compartilhar informações pessoais em sites desconhecidos. Além disso, usuários de Android podem utilizar um antivírus para evitar que programas mal intencionados sejam instalados no seu celular.
Na briga entre Apple e Google, a maçã leva a melhor no quesito segurança. “No geral, golpes assim afetam mais usuários Android porque o sistema operacional é utilizado por grande parte da população”, explica Simoni. Ele lembra que a plataforma do Google tem maior abertura para aplicativos maliciosos. “No entanto, alguns golpes envolvendo engenharia social atingem tanto usuários de Android quanto de iOS”, completa.
Caiu em algum golpe de WhatsApp? Conte no Fórum TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- God of War: como resolver o quebra-cabeça das estações no jogo de PS4
- Auto Draw: Google cria 'Paint inteligente' que ajusta desenhos ruins
- Moto G7: seis motivos para não se desfazer do celular Motorola
- Resident Evil 4 e Zelda: veja melhores jogos de Nintendo GameCube
- Lego Avengers: jogo perde oportunidade de ser divertido como os filmes
- Panasonic lança TVs Ultra HD com Firefox OS durante a CES 2016
- Como baixar livro em PDF? Sete sites para fazer download grátis legalmente
- Clash Royale Freebies é permitido? Site de hack promete gemas e ouro
- Grand Chase Mobile: como despertar personagens no jogo para celular
- E3 2018: saiba tudo que acontece na conferência da Nintendo
- Mortal Kombat X e Assassin’s Creed estão entre as ofertas da semana
- Office 365 ganha estojo digital de canetas coloridas para desenhar; veja
- Equinócio de Outono 2018 ganha Doodle animado do Google
- Call of Duty WW2 e Outlast 2 foram os destaques da semana de jogos
- Placa-mãe X99M-WS da Asus tem chipset Intel e chega com vários recursos
- Capa para Quantum Sky: lista traz seis cases com preços a partir de R$ 20
- Windows 98 faz 20 anos; relembre curiosidades sobre o sistema
- Como assistir a animes novos e clássicos no Daisuki
- Motorola Focus85-B ou D-Link DCS-936L: qual câmera Wi-Fi é ideal para você
- Inglaterra x Bélgica ao vivo: como assistir ao jogo da Copa do Mundo online