Um kit do Boticário para o Dia dos Namorados é isca de um novo golpe que circula em mensagens do WhatsApp. O aplicativo DFNDR Security bloqueou o link malicioso, que acompanha o conteúdo, em mais de 40 mil celulares nas últimas 24 horas. Os hackers aproveitam a data para oferecer perfumes da marca para quem responder a um questionário e compartilhar o link com amigos. O truque está no final, quando a página requisita o download de um app que, na verdade, é um vírus. Entenda melhor como a armadilha funciona e saiba como se prevenir de golpes do tipo.
Golpe no WhatsApp usa corrente com falsa promoção de O Boticário (Foto: Anna Kellen Bull/TechTudo )
Ao clicar no link malicioso, o usuário se depara com uma página aparentemente oficial da marca. Para ganhar o suposto kit de perfume é preciso responder a três perguntas: “Você gostaria de ganhar um kit masculino ou feminino?”; “O kit é para uso próprio ou presente para o namorado(a)?”; “Você indicaria nossa promoção para amigos ou familiares?”.
Independentemente das respostas escolhidas, o usuário é encaminhado para uma segunda página que solicita o compartilhamento do link com 30 amigos ou grupos no WhatsApp. Após o envio, a vítima é redirecionada novamente, dessa vez ao download de um malware que infecta o celular. O ataque também se aproveita de permissões concedidas pelo usuário em golpes anteriores para emitir notificações no navegador, que se torna outro agente de distribuição do link.
... class="content-media__container">
Página falsa de O Boticário baixa vírus ao final de questionário (Foto: Reprodução/DFNDR Lab)
Não é a primeira vez que a marca O Boticário é usada em golpes no WhatsApp. Em fevereiro, uma falsa promoção similar usou o mesmo expediente para atrair vítimas a um questionário online. Na ocasião, não houve detecção de download de malware nem alastramento do link malicioso por meio das notificações do navegador do celular.
No caso anterior, a rede de cosméticos confirmou ao TechTudo que houve uma oferta oficial nos moldes de corrente, mas reconheceu a existência de links falsos imitando a campanha. A empresa recomendou que usuários deveriam acessar os canais oficiais para tirar dúvidas sobre as promoções vigentes e não cair na armadilha.
Outros golpes no WhatsApp
A alta popularidade do WhatsApp, com cerca de 120 milhões de usuários ativos por mês só no Brasil, estimula a distribuição de golpes pelo mensageiro. Datas comemorativas costumam ser chamarizes para promoções falsas no aplicativo, com episódios já ocorridos por ocasião da Páscoa e do Dia das Mulheres.
Outro incidente envolveu o álbum da Copa do Mundo em uma falsa promessa de figurinhas grátis. Já outra tentativa mais recente garantiu a entrega de ingressos de cinema para quem compartilhasse links cpm os amigos. O modo de operação tende a ser o mesmo: distribuir textos falsos com links para sites fora do WhatsApp que são responsáveis por finalizar a fraude.
Golpes não usam endereços oficiais da marca na mensagem (Foto: Reprodução/DFNDR Lab)
Para evitar ser uma vítima, é necessário não clicar em links suspeitos que não reflitam o site oficial da marca envolvida. No caso mais recente envolvendo O Boticário, os criminosos usam um endereço terminado em .top no lugar dos tradicionais .com ou .com.br. Entre outras dicas essenciais para não cair em golpes do WhatsApp, é importante também checar a veracidade de uma promoção antes de clicar ou compartilhar.
