Tecnologia
Sabe quem voltou? Ele mesmo: o golpe no WhatsApp usando O Boticário
O Dia dos Namorados está chegando e, como qualquer outra data comemorativa, a época é boa para os golpistas e cibercriminosos. Isso porque as pessoas ficam mais suscetíveis a caírem em golpes de phishing enviados por email, SMS ou WhatsApp. Agora, segundo o laboratório da PSafe dfndr lab, mais de 40 mil pessoas foram vítimas de um velho conhecido: o golpe da promoção falsa da marca O Boticário que roda o WhatsApp.
A promoção falsa é praticamente a mesma que rodou no WhatsApp há alguns meses, com a diferença que, dessa vez, a ideia é atingir os casais buscando presentes. A mensagem falsa diz o seguinte: “Olá, a GlamourLove está dando essa semana em comemoração aos dias dos namorados kits de perfumes. Eu acabei de pegar o meu. Basta acessar: xxx”, na íntegra, com erros.
Segundo a PSafe, mais de 40 mil pessoas foram bloqueadas de clicarem no conteúdo pela empresa nas últims 24 horas. Ou seja: o número de pessoas que podem ter clicado no link é muito maior.
Ao clicar no link malicioso, o usuário precisa responder três perguntas para ganhar o suposto kit de perfume. São elas: “Você gostaria de ganhar um kit masculino ou feminino?”; “O kit é para uso próprio ou presente para o namorado(a)?”; “Você indicaria nossa promoção para amigos ou familiares?”. Independentemente das respostas escolhidas, o usuário é encaminhado para uma página que solicita o compartilhamento da falsa promoção com 30 amigos ou grupos no WhatsApp. Ao final, o usuário é direcionado para realizar o download de um malware.
“O número de pessoas que estão acessando essa promoção falsa está aumentando significativamente nas últimas horas. Isso porque, além do compartilhamento via aplicativo de mensagem solicitado ao final do questionário, o golpe está se espalhando por meio notificações via navegador (push notification) para pessoas que deram essa permissão prévia ao hacker em outros golpes realizados anteriormente”, explica Emilio Simoni, Diretor do dfndr lab.
Como identificar uma mensagem falsa: primeiro, veja o meio em que você recebeu a mensagem. Um alerta dessa gravidade feito pelo Instagram, por exemplo, viria pelo próprio aplicativo. Outro ponto: ortografia e concordância da mensagem; redes sociais robustas não costumam vacilar como o alerta lá em cima. Também desconfie de qualquer alerta ou promoção recebida via email ou sms; o nome disso é phishing.
Phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.
Fonte: Tecmundo
-
Iguatu3 semanas atrásPrefeitura de Iguatu rescinde contrato com Consórcio Mobilidade Iguatu e deixa obras sob questionamento
-
Iguatu3 semanas atrásIndústria operou quase quatro anos sem licença ambiental em Iguatu; licenças citadas não aparecem nos autos
-
Iguatu2 semanas atrásJustiça de Iguatu determina repasse imediato de consignados e fixa multa de R$ 200 mil contra Município
-
Noticias2 semanas atrásGoverno deixa Enel Ceará fora da lista de renovação de concessões
-
Noticias3 semanas atrásLimoeiro do Norte se consolida como polo da banana e pitaya no Ceará
-
Ceará2 semanas atrásCeará abre consulta ao abono dos precatórios do Fundef para 50 mil beneficiários
-
Noticias2 semanas atrásCeará pode registrar até 75 mm de chuva acima da média em abril
-
Noticias2 semanas atrásFortaleza tem a maior valorização imobiliária do Brasil, aponta índice