Um novo golpe enviado pelo WhatsApp foi detectado pelo dfndr lab, laboratório da PSafe especializado em segurança digital. Usando o nome da empresa de cosméticos O Boticário, o truque engana os usuários ao oferecer uma suposta promoção de Dia dos Namorados. As páginas maliciosas tentam se passar pelo site oficial da empresa, e a atitude tem dado resultado. Em menos de uma semana, dez links falsos foram identificados, e 39 mil pessoas caíram no golpe. A previsão dos especialistas é que esse número siga aumentando nos próximos dias.

“Quanto mais próximo do Dia dos Namorados, mais potencial atrativo este golpe ganha. É uma ameaça conhecida, mas que ressurge mais sofisticada”, explica Emilio Simoni, diretor do dfndr lab. “Os cibercriminosos lançaram uma abordagem promocional de ‘Cadastre e ganhe’ para atrair interessados devido à facilidade com que teriam acesso ao brinde. E para dar ainda mais credibilidade ao golpe, forjaram comentários de pessoas que teriam recebido o prêmio e adicionaram um mecanismo capaz de citar o nome da vítima”.

Reprodução

Falsa promoção da marca O Boticário oferece perfumes. Imagem: Reprodução

Como funciona

O golpe oferece um perfume masculino ou feminino e, para receber o prêmio, a vítima teria apenas que fornecer seus dados pessoais e compartilhar o link com cinco contatos do WhatsApp. Os prejuízos para a vítima decorrem do vazamento das informações e da exposição a novos golpes. Além disso, o método utilizado faz a própria vítima disseminar o link malicioso, possivelmente induzindo outras pessoas a participar.

“O criminoso tem acesso a dados pessoais que podem ser vendidos, ou até mesmo usados para assinar serviços pagos”, diz Simoni. “Fora isso, caso a vítima dê permissão à falsa página para o recebimento de notificações, o cibercriminoso poderia enviar outras promoções falsas como essa diretamente a ela”.

Como se proteger

Algumas atitudes simples podem impedir que você caia em um golpe como esse. São elas:

  • Ter cuidado ao clicar em links compartilhados nas redes sociais;
  • Utilizar soluções de segurança em seu celular, como antivírus e detectores de phishing;
  • Desconfiar de promoções, brindes e descontos muito fáceis e sempre verificar as informações no site oficial da empresa;
  • Nunca compartilhar seus dados pessoais em sites de procedência desconhecida;
  • Utilizar sites de checagem de links para verificar se o link recebido é uma potencial ameaça.