Tecnologia
Sabe quem voltou? Ele mesmo: o golpe no WhatsApp usando O Boticário
O Dia dos Namorados está chegando e, como qualquer outra data comemorativa, a época é boa para os golpistas e cibercriminosos. Isso porque as pessoas ficam mais suscetíveis a caírem em golpes de phishing enviados por email, SMS ou WhatsApp. Agora, segundo o laboratório da PSafe dfndr lab, mais de 40 mil pessoas foram vítimas de um velho conhecido: o golpe da promoção falsa da marca O Boticário que roda o WhatsApp.
A promoção falsa é praticamente a mesma que rodou no WhatsApp há alguns meses, com a diferença que, dessa vez, a ideia é atingir os casais buscando presentes. A mensagem falsa diz o seguinte: “Olá, a GlamourLove está dando essa semana em comemoração aos dias dos namorados kits de perfumes. Eu acabei de pegar o meu. Basta acessar: xxx”, na íntegra, com erros.
Segundo a PSafe, mais de 40 mil pessoas foram bloqueadas de clicarem no conteúdo pela empresa nas últims 24 horas. Ou seja: o número de pessoas que podem ter clicado no link é muito maior.
Ao clicar no link malicioso, o usuário precisa responder três perguntas para ganhar o suposto kit de perfume. São elas: “Você gostaria de ganhar um kit masculino ou feminino?”; “O kit é para uso próprio ou presente para o namorado(a)?”; “Você indicaria nossa promoção para amigos ou familiares?”. Independentemente das respostas escolhidas, o usuário é encaminhado para uma página que solicita o compartilhamento da falsa promoção com 30 amigos ou grupos no WhatsApp. Ao final, o usuário é direcionado para realizar o download de um malware.
“O número de pessoas que estão acessando essa promoção falsa está aumentando significativamente nas últimas horas. Isso porque, além do compartilhamento via aplicativo de mensagem solicitado ao final do questionário, o golpe está se espalhando por meio notificações via navegador (push notification) para pessoas que deram essa permissão prévia ao hacker em outros golpes realizados anteriormente”, explica Emilio Simoni, Diretor do dfndr lab.
Como identificar uma mensagem falsa: primeiro, veja o meio em que você recebeu a mensagem. Um alerta dessa gravidade feito pelo Instagram, por exemplo, viria pelo próprio aplicativo. Outro ponto: ortografia e concordância da mensagem; redes sociais robustas não costumam vacilar como o alerta lá em cima. Também desconfie de qualquer alerta ou promoção recebida via email ou sms; o nome disso é phishing.
Phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.
Fonte: Tecmundo
-
Iguatu4 semanas atrásMP investiga projeto da Prefeitura de Iguatu e vê possível “promoção sem concurso” para motoristas da saúde
-
Ceará3 semanas atrásEspetáculo “Quando as Máquinas Param” promove discussão sobre violência doméstica nas cozinhas das periferias de Fortaleza
-
Iguatu4 semanas atrásMinistério Público Investiga Uso de Garis da Prefeitura em Evento Privado em Iguatu
-
Iguatu4 semanas atrásJustiça determina prazo para Município regularizar repasses dos consignados; SPUMI segue vigilante
-
Iguatu4 semanas atrásJustiça impede exoneração em massa de ACS e ACE em Iguatu e reconhece validade dos vínculos de 2019
-
Iguatu4 semanas atrásCiro e o Preço da Aliança: O Ceará Vai Cobrar as Contradições?
-
Iguatu3 semanas atrásALERTA NA CÂMARA: Jurídico do SPUMI analisa riscos no PL 036 que, supostamente, pode impactar salários, anuênios e insalubridade em Iguatu
-
Esportes3 semanas atrásIguatu assegura classificação antecipada para a segunda fase da Série D