Eles não vão desistir tão cedo — e se tentam tanto, é porque existe algum motivo, infelizmente. É quarta vez que cibercriminosos soltam uma campanha criminosa no WhatsApp usando o nome da marca O Boticário.
De acordo com o dfndr lab, laboratório especializado em segurança digital da PSafe, foram identificados mais de 320 mil envios de links maliciosos por meio do golpe nos últimos 15 dias — ou seja, esse número pode ser bem maior, visto que não são todos os usuários do WhatsApp que possuem o app de segurança.
É uma campanha de phishing clássica: cibercriminosos oferecem promoções e brindes
É uma campanha de phishing clássica: cibercriminosos oferecem promoções e brindes de perfumes e maquiagens, além de incríveis descontos de 100% em produtos da marca. A campanha gira em torno de nomes como “Brinde Surpresa”, “Kit Linda Grátis” e “100% Grátis Malbec ou Florata”.
“Não é de hoje que cibercriminosos se aproveitam de empresas que, geralmente, realizam ações promocionais para criar golpes quase idênticos as promoções verdadeiras. Além disso, é comum que os golpistas lancem esse tipo de isca em datas comemorativas - neste caso, o mês da mulher - já que são justamente nesses períodos que diversas marcas fazem promoções de seus produtos. Essas estratégias acabam potencializando o golpe o que, consequentemente, aumenta o número de pessoas afetadas”, comenta Emilio Simoni, diretor do dfndr lab.
Golpes
Cada golpe oferecia um suposto benefício diferente, mas a forma de conduzir a vítima é quase sempre a mesma: ao tocar no link, o usuário é incentivado a responder perguntas sobre a empresa e, posteriormente, compartilhar o link malicioso com seus contatos e grupos do WhatsApp para ter acesso ao falso prêmio. Depois do compartilhamento, o usuário é induzido a fornecer dados pessoais e fazer downloads de aplicativos infectados com malwares.
É importante ficar atento a promessas muito vantajosas ou preços muito abaixo do valor original
É clássico o golpe de phishing — e o Brasil é o país que mais sofre com isso, de acordo com pesquisas da Kaspersky e Norton. Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.
Emilio Simoni comenta que, para não cair nestes golpes, é essencial o usuário tomar algumas medidas de segurança, como sempre checar se o link é verdadeiro ou não por meio de ferramentas online — ir atrás do site oficial é a dica — e utilizar soluções de segurança que disponibilizam a função de detecção automática de phishing em aplicativos de mensagem e redes sociais. É importante ficar atento a promessas muito vantajosas ou preços muito abaixo do valor original, pois há grande probabilidade de ser um golpe.
Categorias
