O dfndr lab, laboratório de segurança digital, identificou um novo golpe quase perfeito usando o nome da marca O Boticário para roubar dados de usuários. A grande diferença deste golpe é que ele usa técnicas muito sofisticadas de engenharia social para fazer vítimas. Em apenas 24h, mais de 40 mil detecções deste ataque foram feitas pelo aplicativo dfndr security.
Leia mais: O que é Engenharia Social?
O tema usado é uma suposta promoção de Natal na qual a marca estaria dando produtos da sua linha de maquiagem. Assim como a maioria dos golpes no WhatsApp, para participar, o usuário precisa incluir seu CPF, nome e endereço e ao final deve compartilhar um link com seus contatos pelo WhatsApp para que cinco pessoas se cadastrem na falsa promoção.
O que surpreende é que o CPF está sendo validado pelo golpe, ou seja, ele verifica se o documento incluído é real e identifica o nome associado a ele, passando uma falsa sensação de veracidade da promoção às vítimas. Emilio Simoni, Diretor do dfndr lab, explica como a verificação é feita: “Para que isso aconteça, é necessário que o cibercrimininoso tenha acesso a um banco de dados com essas informações. O mais provável que é ele tenha acessado dados vazados na internet por algum outro cibercriminoso ou, até mesmo, ter reunido essas informações por meio de algum golpe anterior, o que torna o golpe quase perfeito”, conclui.
Ao todo, são seis links diferentes utilizados para a fraude.
Golpes semelhantes a esse foram responsáveis por 43,8 milhões de detecções somente no terceiro trimestre deste ano, o que corresponde a cinco detecções por segundo. Os dados são do mais recente Relatório da Segurança Digital no Brasil, produzido pelo dfndr lab.
Para ser avisado e ficar protegido contra este e outros golpes no WhatsApp, Messenger, SMS e navegador do celular, é recomendável que você utilize um antivírus com a função Bloqueio de Hackers, como o dfndr security, antivírus gratuito para Android. Toque aqui para baixar o dfndr security.
Leia mais: Descubra o que é Phishing, Vírus, Malware e outros tipos de ciberataques
PUBLICIDADE
Para descobrir se há um aplicativo espião instalado no seu celular, fique atento a alguns…
O WhatsApp é uma das plataformas prediletas dos golpistas. Eles utilizam engenharia social, clonagem de…
Viajar é sinônimo de novas experiências — e fazer pagamentos sem complicações é parte essencial…
Todos os dias, milhões de brasileiros recebem links maliciosos por SMS, e-mail ou redes sociais.…
A cada dia, os golpes digitais evoluem com uso de tecnologia, especialmente da inteligência artificial,…
Pesquisadores da Cybernews identificaram um “megavazamento” contendo mais de 16 bilhões de credenciais (login e senha),…