Um novo golpe enviado pelo WhatsApp foi detectado pelo dfndr lab, laboratório da PSafe especializado em segurança digital. Usando o nome da empresa de cosméticos O Boticário, o truque engana os usuários ao oferecer uma suposta promoção de Dia dos Namorados. As páginas maliciosas tentam se passar pelo site oficial da empresa, e a atitude tem dado resultado. Em menos de uma semana, dez links falsos foram identificados, e 39 mil pessoas caíram no golpe. A previsão dos especialistas é que esse número siga aumentando nos próximos dias.
“Quanto mais próximo do Dia dos Namorados, mais potencial atrativo este golpe ganha. É uma ameaça conhecida, mas que ressurge mais sofisticada”, explica Emilio Simoni, diretor do dfndr lab. “Os cibercriminosos lançaram uma abordagem promocional de ‘Cadastre e ganhe’ para atrair interessados devido à facilidade com que teriam acesso ao brinde. E para dar ainda mais credibilidade ao golpe, forjaram comentários de pessoas que teriam recebido o prêmio e adicionaram um mecanismo capaz de citar o nome da vítima”.
Falsa promoção da marca O Boticário oferece perfumes. Imagem: Reprodução
Como funciona
O golpe oferece um perfume masculino ou feminino e, para receber o prêmio, a vítima teria apenas que fornecer seus dados pessoais e compartilhar o link com cinco contatos do WhatsApp. Os prejuízos para a vítima decorrem do vazamento das informações e da exposição a novos golpes. Além disso, o método utilizado faz a própria vítima disseminar o link malicioso, possivelmente induzindo outras pessoas a participar.
“O criminoso tem acesso a dados pessoais que podem ser vendidos, ou até mesmo usados para assinar serviços pagos”, diz Simoni. “Fora isso, caso a vítima dê permissão à falsa página para o recebimento de notificações, o cibercriminoso poderia enviar outras promoções falsas como essa diretamente a ela”.
Como se proteger
Algumas atitudes simples podem impedir que você caia em um golpe como esse. São elas:
- Ter cuidado ao clicar em links compartilhados nas redes sociais;
- Utilizar soluções de segurança em seu celular, como antivírus e detectores de phishing;
- Desconfiar de promoções, brindes e descontos muito fáceis e sempre verificar as informações no site oficial da empresa;
- Nunca compartilhar seus dados pessoais em sites de procedência desconhecida;
- Utilizar sites de checagem de links para verificar se o link recebido é uma potencial ameaça.