Uma promoção da marca O Boticário foi usada por criminosos para disseminar um golpe no WhatsApp. Somente nas últimas 24 horas, mais de 140 mil pessoas foram enganadas, de acordo com análise divulgada nesta sexta-feira (16) pela empresa de segurança PSafe, desenvolvedora do antivírus DFNDR Security.

A armadilha repete características de uma promoção oficial realizada pela empresa de cosméticos, de modo a convencer as vítimas a receber futuras notificações no smartphone. A ação pode servir como porta de entrada para futuros ataques.

Corrente no WhatsApp promete amostra grátis da linha Nativa SPA (Foto: Tainah Tavares / TechTudo)

Uma característica peculiar do golpe é o uso de uma página cujo endereço começa com https://, que em tese adicionaria maior segurança ao site acessado. De acordo com a PSafe, ao visitá-lo, a vítima é convidada a responder três perguntas: “Você já fez compras na O Boticário este ano?”, “Já usou o nosso site para efetuar compras?” e “Recomendaria O Boticário a um amigo ou membro da família?”. Em seguida, a página solicita que o usuário compartilhe a falsa promoção com amigos.

Emilio Simoni, diretor do laboratório de segurança DFNDR Lab, explica a “inovação” do golpe: “No passado era muito mais complicado ter um site com https. Por esse motivo, as pessoas passaram a associá-lo, de maneira equivocada, a sites confiáveis. Na realidade, o https indica que a conexão entre o usuário e o site é segura, mas não que o site em si é verdadeiro. Portanto, esse não pode ser considerado um parâmetro em que o u

... suário possa confiar.”

O especialista recomenda a instalação de um aplicativo de defesa digital com bloqueio de phishing (entenda como esta ameaça funciona). “Também é necessário desconfiar de promoções exageradas e se certificar de sua veracidade diretamente no site oficial da empresa atrelada”, diz.

Página falsa pergunta: “Gostaria de receber uma amostra grátis da loção hidratante Nativa SPA?" (Foto: Divulgação/PSafe)

Até o presente momento não há registro de roubo de dados ou instalação de vírus no telefone. Ao aceitar as notificações, no entanto, o usuário poderá receber futuramente indicações de páginas que contenham estas formas de contaminação.

Esta não é a primeira vez que a empresa de cosméticos é usada como isca. O WhatsApp é o principal meio de disseminação de golpes como este devido à enorme popularidade entre os brasileiros.

O Boticário foi procurado pelo TechTudo. Esta reportagem será atualizada caso a empresa se manifeste.

Dicas para não cair em golpes no WhatsApp

Para evitar cair em golpes no mensageiro, é recomendado que o usuário não acesse links estranhos recebidos em conversas do WhatsApp, mesmo que eles sejam enviados por amigos ou familiares. Outra dica é não compartilhar informações pessoais em sites desconhecidos. Além disso, usuários de Android podem utilizar um antivírus para evitar que programas mal intencionados sejam instalados no seu celular.

Na briga entre Apple e Google, a maçã leva a melhor no quesito segurança. “No geral, golpes assim afetam mais usuários Android porque o sistema operacional é utilizado por grande parte da população”, explica Simoni. Ele lembra que a plataforma do Google tem maior abertura para aplicativos maliciosos. “No entanto, alguns golpes envolvendo engenharia social atingem tanto usuários de Android quanto de iOS”, completa.

Caiu em algum golpe de WhatsApp? Conte no Fórum TechTudo.



>>> Veja o artigo completo no TechTudo