Tecnologia
Sabe quem voltou? Ele mesmo: o golpe no WhatsApp usando O Boticário
O Dia dos Namorados está chegando e, como qualquer outra data comemorativa, a época é boa para os golpistas e cibercriminosos. Isso porque as pessoas ficam mais suscetíveis a caírem em golpes de phishing enviados por email, SMS ou WhatsApp. Agora, segundo o laboratório da PSafe dfndr lab, mais de 40 mil pessoas foram vítimas de um velho conhecido: o golpe da promoção falsa da marca O Boticário que roda o WhatsApp.
A promoção falsa é praticamente a mesma que rodou no WhatsApp há alguns meses, com a diferença que, dessa vez, a ideia é atingir os casais buscando presentes. A mensagem falsa diz o seguinte: “Olá, a GlamourLove está dando essa semana em comemoração aos dias dos namorados kits de perfumes. Eu acabei de pegar o meu. Basta acessar: xxx”, na íntegra, com erros.
Segundo a PSafe, mais de 40 mil pessoas foram bloqueadas de clicarem no conteúdo pela empresa nas últims 24 horas. Ou seja: o número de pessoas que podem ter clicado no link é muito maior.
Ao clicar no link malicioso, o usuário precisa responder três perguntas para ganhar o suposto kit de perfume. São elas: “Você gostaria de ganhar um kit masculino ou feminino?”; “O kit é para uso próprio ou presente para o namorado(a)?”; “Você indicaria nossa promoção para amigos ou familiares?”. Independentemente das respostas escolhidas, o usuário é encaminhado para uma página que solicita o compartilhamento da falsa promoção com 30 amigos ou grupos no WhatsApp. Ao final, o usuário é direcionado para realizar o download de um malware.
“O número de pessoas que estão acessando essa promoção falsa está aumentando significativamente nas últimas horas. Isso porque, além do compartilhamento via aplicativo de mensagem solicitado ao final do questionário, o golpe está se espalhando por meio notificações via navegador (push notification) para pessoas que deram essa permissão prévia ao hacker em outros golpes realizados anteriormente”, explica Emilio Simoni, Diretor do dfndr lab.
Como identificar uma mensagem falsa: primeiro, veja o meio em que você recebeu a mensagem. Um alerta dessa gravidade feito pelo Instagram, por exemplo, viria pelo próprio aplicativo. Outro ponto: ortografia e concordância da mensagem; redes sociais robustas não costumam vacilar como o alerta lá em cima. Também desconfie de qualquer alerta ou promoção recebida via email ou sms; o nome disso é phishing.
Phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.
Fonte: Tecmundo
-
Iguatu2 semanas atrásJustiça suspende lei que autorizava venda de terrenos públicos em Iguatu após Ação Popular de vereadores da oposição
-
Brasil2 semanas atrásPesquisa Atlas/Bloomberg revela empate em eventual segundo turno, mas aponta Lula próximo de vitória ainda no primeiro
-
Iguatu2 semanas atrásSuposta fraude em abastecimento é atribuída a veículos ligados à ex-secretária de Saúde de Acopiara após fim da gestão
-
Noticias2 semanas atrásAneel retoma em março discussão sobre renovação do contrato da Enel Ceará
-
Noticias2 semanas atrásFortaleza pode ser a primeira capital do país a adotar tarifa zero no transporte coletivo
-
Iguatu5 dias atrásEXCLUSIVO: Fumaça, barulho e relatos de doenças: por que fundição segue operando em bairro residencial de Iguatu?
-
Noticias2 semanas atrásInstituto Nacional de Meteorologia alerta para chuvas intensas em 38 municípios do Ceará
-
Noticias2 semanas atrásBombeiros confirmam 47 mortes após temporais em Juiz de Fora e Ubá, em Minas Gerais