Hackers se aproveitam de nova promoção da marca O Boticário para aplicar golpe

Até o momento, mais de 254 mil pessoas foram impedidas pelo aplicativo de segurança digital DFNDR Security de terem seus aparelhos infectados

Mais uma vez, hackers estão se aproveitando de uma promoção verídica da marca O Boticário para disseminar um golpe com o mesmo tema. Desta vez, o alvo é uma ação em que as pessoas cadastradas podem receber uma amostra grátis do O Boticário de um creme (link verdadeiro da promoção – https://www.promonativaspa.com.br). Segundo o DFNDR Lab, laboratório da PSafe especializado em cibercrime, mais de 254 mil pessoas foram impedidas pelo aplicativo de segurança digital DFNDR Security de terem seus aparelhos infectados por esse golpe até o momento.

Como funciona o golpe da amostra grátis do O Boticário

Ao clicar na armadilha, que é disseminada via WhatsApp e foi desenvolvida no mesmo formato da promoção verídica, é perguntado ao usuário se de fato ele gostaria de receber a amostra grátis do O Boticário. Ao responder “Sim, claro”, ao invés de apenas confirmar seu interesse ele estará, na verdade, concedendo a permissão de “receber notificações” futuras do hacker, que podem ser utilizadas posteriormente para realizar outros golpes.

Em seguida, é solicitado que a vítima responda a três perguntas: “Você já fez compras na O Boticário este ano?”, “Já usou o nosso site para efetuar compras?”, “Recomendaria O Boticário a um amigo ou membro da família?”. Independentemente das respostas concedidas, o usuário é encaminhado para uma página que solicita o compartilhamento da falsa promoção com amigos no WhatsApp.

“O número de pessoas que estão acessando esse golpe está aumentando significativamente nas últimas horas. Isso porque o cibercriminoso alega que a vítima deve compartilhar a suposta oportunidade com amigos até completar uma barra que representa o nível de compartilhamentos desejado por ele. Por meio dessa engenharia social, o hacker faz com que o usuário dissemine o golpe com um número significativo de pessoas e, com isso, a ameaça ganhe escala rapidamente” diz Emilio Simoni, Diretor do DFNDR Lab.

Como se proteger

Para evitar cair em falsas promoções, os especialistas do DFNDR Lab reforçam a importância de as pessoas criarem o hábito de se certificarem sobre a veracidade de qualquer informação antes de compartilhá-la com seus contatos. Nestes casos, é possível usar a ferramenta gratuita de verificação de links do DFNDR Lab, no site www.dfndrlab.com. Além disso, é importante utilizarem soluções de segurança que disponibilizam uma função de bloqueio anti-phishing, como o DFNDR Security disponível gratuitamente na Google Play, cujo sistema é capaz de analisar todas as ameaças existentes no mundo virtual e bloqueá-las instantaneamente.