Golpe com marca de perfumes no WhatsApp atinge 40 mil pessoas em um dia

Com a aproximação do Natal, das festividades de fim de ano e o aumento de compras online, sobem também o número de golpes que envolvem promoções. O dfndr lab, da empresa de cibersegurança PSafe, acompanhou uma nova modalidade de golpe que envolve a marca O Boticário. A falcatrua é complexa e convence usuários a fornecerem seus dados e compartilharem o golpe com amigos, aumentando o potencial de infecção.

A ação consiste em uma mensagem mentirosa que promete uma lista de itens gratuitos da marca para os usuários que fornecerem seus dados e compartilharem a promoção com familiares e amigos. O dfndr lab alerta para o caráter de refinamento do sistema. Isso porque há uma série de dados usados para convencer o usuário. O criminoso, com um banco de dados provavelmente vazado na internet, tem acesso ao telefone e nome do usuário, de forma que a mensagem já chega aos incautos totalmente personalizada.

Imagem que convida usuários a compartilharem links para convidar outros amigos (Foto: Dfndr Lab)

Assim, a pessoa recebe uma mensagem com um link para se inscrever. Aqui, é convidada a fornecer CPF, nome e endereço e depois compartilhar outro link com os amigos. Dessa forma, o hacker levanta outro banco de dados, que pode ser usado para outros golpes.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

“Esse é um golpe diferenciado e o cibercriminoso de fato teve muito trabalho. A checagem de CPF e o cadastro das lojas o torna muito similar a uma promoção real da marca e, dessa forma, é extremamente difícil para um usuário sem conhecimento técnico identificá-lo como falso”, explica Emilio Simoni, diretor do dfndr lab. “Com o aumento da sofisticação dos golpes, apenas tomar cuidados básicos não será mais suficiente para se proteger”.

O link compartilhado para convidar amigos também tem um alto refinamento. O hacker programou o sistema para indicar com nome a pessoa de quem você recebe a falsa promoção com “Convidado por NOME”. Isso dá todo um ar de validação ainda maior para o golpe.

Convite é personalizado com o nome de quem mandou (Foto: Dfndr Lab)

“Portanto, é essencial que as pessoas levem a segurança de seus dados muito a sério, usem uma solução de proteção em seus smartphones e sempre consultem se a promoção existe nos canais oficiais ou em sites de checagem de links”, recomenda Simoni.

Uma das dicas para perceber, por exemplo, que o link é falso é reparar que O Boticário geralmente usa links “.com.be” não “.me” ou “.xyz” como estão nas mensagens. Contudo, caso você queira verificar se um link é falso ou não, também pode consultar a ferramenta de links no site do laboratório.

Segundo dados do dfndr lab, golpes semelhantes a esse foram responsáveis por 43,8 milhões de detecções somente no terceiro trimestre de 2018, o que corresponde a cinco detecções por segundo.

via Canaltech

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *