Sabe quem voltou? Ele mesmo: o golpe no WhatsApp usando O Boticário

O Dia dos Namorados está chegando e, como qualquer outra data comemorativa, a época é boa para os golpistas e cibercriminosos. Isso porque as pessoas ficam mais suscetíveis a caírem em golpes de phishing enviados por email, SMS ou WhatsApp. Agora, segundo o laboratório da PSafe dfndr lab, mais de 40 mil pessoas foram vítimas de um velho conhecido: o golpe da promoção falsa da marca O Boticário que roda o WhatsApp.

A promoção falsa é praticamente a mesma que rodou no WhatsApp há alguns meses, com a diferença que, dessa vez, a ideia é atingir os casais buscando presentes. A mensagem falsa diz o seguinte: “Olá, a GlamourLove está dando essa semana em comemoração aos dias dos namorados kits de perfumes. Eu acabei de pegar o meu. Basta acessar: xxx”, na íntegra, com erros.

Segundo a PSafe, mais de 40 mil pessoas foram bloqueadas de clicarem no conteúdo pela empresa nas últims 24 horas. Ou seja: o número de pessoas que podem ter clicado no link é muito maior.

Ao clicar no link malicioso, o usuário precisa responder três perguntas para ganhar o suposto kit de perfume. São elas: “Você gostaria de ganhar um kit masculino ou feminino?”; “O kit é para uso próprio ou presente para o namorado(a)?”; “Você indicaria nossa promoção para amigos ou familiares?”. Independentemente das respostas escolhidas, o usuário é encaminhado para uma página que solicita o compartilhamento da falsa promoção com 30 amigos ou grupos no WhatsApp. Ao final, o usuário é direcionado para realizar o download de um malware.

“O número de pessoas que estão acessando essa promoção falsa está aumentando significativamente nas últimas horas. Isso porque, além do compartilhamento via aplicativo de mensagem solicitado ao final do questionário, o golpe está se espalhando por meio notificações via navegador (push notification) para pessoas que deram essa permissão prévia ao hacker em outros golpes realizados anteriormente”, explica Emilio Simoni, Diretor do dfndr lab.

Como identificar uma mensagem falsa: primeiro, veja o meio em que você recebeu a mensagem. Um alerta dessa gravidade feito pelo Instagram, por exemplo, viria pelo próprio aplicativo. Outro ponto: ortografia e concordância da mensagem; redes sociais robustas não costumam vacilar como o alerta lá em cima. Também desconfie de qualquer alerta ou promoção recebida via email ou sms; o nome disso é phishing.

Phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.

Fonte: Tecmundo