Mais uma vez, hackers estão se aproveitando de uma promoção verídica da marca O Boticário para disseminar um golpe com o mesmo tema. Desta vez, o alvo é uma ação em que as pessoas cadastradas podem receber uma amostra grátis do O Boticário de um creme (link verdadeiro da promoção – https://www.promonativaspa.com.br). Segundo o dfndr lab, laboratório especializado em cibercrime, mais de 254 mil pessoas foram impedidas pelo aplicativo de segurança digital dfndr security de terem seus aparelhos infectados por esse golpe até o momento.
Ao clicar na armadilha, que é disseminada via WhatsApp e foi desenvolvida no mesmo formato da promoção verídica, é perguntado ao usuário se de fato ele gostaria de receber a amostra grátis do O Boticário. Ao responder “Sim, claro”, ao invés de apenas confirmar seu interesse ele estará, na verdade, concedendo a permissão de “receber notificações” futuras do hacker, que podem ser utilizadas posteriormente para realizar outros golpes.
Em seguida, é solicitado que a vítima responda a três perguntas: “Você já fez compras na O Boticário este ano?”, “Já usou o nosso site para efetuar compras?”, “Recomendaria O Boticário a um amigo ou membro da família?”. Independentemente das respostas concedidas, o usuário é encaminhado para uma página que solicita o compartilhamento da falsa promoção com amigos no WhatsApp.
“O número de pessoas que estão acessando esse golpe está aumentando significativamente nas últimas horas. Isso porque o cibercriminoso alega que a vítima deve compartilhar a suposta oportunidade com amigos até completar uma barra que representa o nível de compartilhamentos desejado por ele. Por meio dessa engenharia social, o hacker faz com que o usuário dissemine o golpe com um número significativo de pessoas e, com isso, a ameaça ganhe escala rapidamente” diz Emilio Simoni, Diretor do dfndr lab.
Para evitar cair em falsas promoções, os especialistas do dfndr lab reforçam a importância de as pessoas criarem o hábito de se certificarem sobre a veracidade de qualquer informação antes de compartilhá-la com seus contatos. Nestes casos, é possível usar a ferramenta gratuita de verificação de links do dfndr lab, no site www.dfndrlab.com. Além disso, é importante utilizarem soluções de segurança que disponibilizam uma função de bloqueio anti-phishing, como o dfndr security – disponível gratuitamente na Google Play, cujo sistema é capaz de analisar todas as ameaças existentes no mundo virtual e bloqueá-las instantaneamente.
O cenário da segurança digital está mais desafiador do que nunca para usuários de smartphones.…
As fraudes digitais direcionadas ao popular sistema de pagamento Pix do Brasil aumentaram drasticamente nos…
O avanço da tecnologia e, especialmente, da inteligência artificial (IA) está transformando o cenário da…
A XP Investimentos, uma das maiores corretoras do Brasil, confirmou um incidente de segurança que…
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…