Criminosos se aproveitam do dia dos namorados para disseminar o golpe que promete produtos d’O Boticário
Um novo golpe enviado pelo WhatsApp foi detectado pelo dfndr lab, laboratório da PSafe especializado em segurança digital.
Usando o nome da empresa de cosméticos O Boticário, o truque engana os usuários ao oferecer uma suposta promoção de Dia dos Namorados. As páginas maliciosas tentam se passar pelo site oficial da empresa, e a atitude tem dado resultado.
Em menos de uma semana, dez links falsos foram identificados, e 39 mil pessoas caíram no golpe. A previsão dos especialistas é que esse número siga aumentando nos próximos dias.
“Quanto mais próximo do Dia dos Namorados, mais potencial atrativo este golpe ganha. É uma ameaça conhecida, mas que ressurge mais sofisticada”, explica Emilio Simoni, diretor do dfndr lab.
“Os cibercriminosos lançaram uma abordagem promocional de ‘Cadastre e ganhe’ para atrair interessados devido à facilidade com que teriam acesso ao brinde. E para dar ainda mais credibilidade ao golpe, forjaram comentários de pessoas que teriam recebido o prêmio e adicionaram um mecanismo capaz de citar o nome da vítima”.
Como funciona
O golpe oferece um perfume masculino ou feminino e, para receber o prêmio, a vítima teria apenas que fornecer seus dados pessoais e compartilhar o link com cinco contatos do WhatsApp.
Os prejuízos para a vítima decorrem do vazamento das informações e da exposição a novos golpes. Além disso, o método utilizado faz a própria vítima disseminar o link malicioso, possivelmente induzindo outras pessoas a participar.
“O criminoso tem acesso a dados pessoais que podem ser vendidos, ou até mesmo usados para assinar serviços pagos”, diz Simoni.
“Fora isso, caso a vítima dê permissão à falsa página para o recebimento de notificações, o cibercriminoso poderia enviar outras promoções falsas como essa diretamente a ela”.
Como se proteger
Algumas atitudes simples podem impedir que você caia em um golpe como esse. São elas:
1. Ter cuidado ao clicar em links compartilhados nas redes sociais;
2. Utilizar soluções de segurança em seu celular, como antivírus e detectores de phishing;
3. Desconfiar de promoções, brindes e descontos muito fáceis e sempre verificar as informações no site oficial da empresa;
4. Nunca compartilhar seus dados pessoais em sites de procedência desconhecida;
5. Utilizar sites de checagem de links para verificar se o link recebido é uma potencial ameaça.
°C 
