Um novo golpe no WhatsApp usa a marca O Boticário e tem o objetivo de roubar dados pessoais dos usuários. Identificada pelo dfndr lab, da desenvolvedora de apps de segurança PSafe, a ação criminosa usa engenharia social e simula uma promoção de Natal da empresa, em que os participantes ganhariam produtos de suas linhas de maquiagem. Os interessados deveriam compartilhar uma mensagem com os amigos que precisavam se cadastrar na plataforma.
Neste caso, os criminosos agiam de forma mais sofisticada, uma vez que o sistema era capaz de verificar se o CPF informado pertencia ao nome digitado e, assim, oferecia uma falsa sensação de credibilidade. Segundo a PSafe, foram encontrados seis links diferentes para o mesmo golpe e, juntos, somaram 40 mil detecções nas últimas 24 horas. Ainda de acordo com a empresa, ações mal-intencionadas do gênero foram responsáveis por 43,8 milhões de detecções no terceiro trimestre de 2018.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
"Esse é um golpe diferenciado e o cibercriminoso de fato teve muito trabalho. A checagem de CPF e o cadastro das lojas o torna muito similar a uma promoção real da marca e, dessa forma, é extremamente difícil para um usuário sem conhecimento técnico identificá-lo como falso", explica Emilio Simoni, diretor do dfndr lab. De acordo com a empresa de segurança, para realizar essa checagem é necessário que o hacker tenha acesso a um banco de dados com as informações, que pode ter sido vazado na Internet ou reunido por um golpe anterior.
A fim de tornar a ação ainda mais realista, os bandidos ainda cadastraram 3.634 lojas verdadeiras da marca para que os interessados pudessem supostamente retirar os produtos ganhos. Além disso, o conteúdo compartilhado com os amigos é personalizado e inclui o nome da pessoa que envia. O usuário ainda consegue checar se os links foram acessados ou não pelos contatos, incentivando-os a clicar e participar da suposta promoção e, dessa forma, fornecer seus dados para os cibercriminosos.
Somente neste ano, O Boticário teve seu nome envolvido algumas vezes em crimes do tipo. Em fevereiro, prometiam amostras grátis do produto Nativa SPA para quem acessasse o site e respondesse a três perguntas. Já em março, aproveitaram a campanha do Dia Internacional da Mulher para oferecer um falso kit de maquiagem a quem clicasse no endereço indicado na mensagem. Em junho, a ofertaram um kit de produtos para namorados.
Como se proteger
"É essencial que as pessoas levem a segurança de seus dados muito a sério, usem uma solução de proteção em seus smartphones e sempre consultem se a promoção existe nos canais oficiais ou em sites de checagem de links", informa Simoni.
O próprio WhatsApp sugere aos usuários que tenham atenção ao receberem conteúdos indicados com a tag "Compartilhado" na parte de cima do balão de mensagem. "Caso a mensagem pareça suspeita ou seu conteúdo for bom demais para ser verdade, não toque, compartilhe ou encaminhe a mesma", orienta a equipe de segurança do mensageiro.
Além disso, a plataforma pede atenção a textos com pedidos de clique
Contatos aparecem sozinhos no WhatsApp? Saiba como resolver no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como ganhar armas em Blood Strike, jogo online para Facebook
- Copa do Mundo 2018: quinto dia do evento ganha seis Doodles do Google
- Quais apps ocupam mais espaço no celular? Clean Master mostra
- Fallout 4, The Witcher 3: conheça os melhores RPGs lançados em 2015
- Far Cry 4, Shadow of Mordor e GTA 5: confira os melhores jogos de 2014
- Preços da Black Friday de madrugada são mais baixos? Veja mitos e verdades
- Vídeos de cobra gigante e prova de crime são novo golpe no Facebook
- Paladins: saiba tudo sobre o 'rival' gratuito de Overwatch
- Galaxy Note 4: nas especificações, uma tela de 5,7”
- Call of Duty e Resident Evil 7 são destaques nos trailers da semana
- Barra de tarefas sumiu ou não funciona no Windows? Saiba resolver
- Configure e descubra todas as funções do PlayStation Camera do PS4
- Primeiro fone in-ear sem fio é lançado pela Onkyo na IFA 2015
- Quatro aplicativos de resposta para estudar em casa para provas
- Apple revela que Mario Kart Tour é o jogo mais baixado de 2019 no iPhone
- Harry Potter pode ganhar jogo para PS5 e Xbox Series X; relembre sucessos
- Como cancelar o Apple Arcade, serviço de assinatura de games do iPhone
- LibreOffice 5.1: atualização traz 5 motivos para testar rival da Microsoft
- Como tirar print do Snapchat sem que ninguém saiba
- Descontos na Amazon em fevereiro. Aqui estão links secretos e ofertas atualizadas semanalmente