{"id":4937,"date":"2018-11-28T19:51:05","date_gmt":"2018-11-28T19:51:05","guid":{"rendered":"https:\/\/www.psafe.com\/?p=4937"},"modified":"2018-12-10T19:53:09","modified_gmt":"2018-12-10T19:53:09","slug":"golpe-sofisticado-usa-marca-de-beleza-para-roubar-dados-pessoais","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/pt-br\/golpe-sofisticado-usa-marca-de-beleza-para-roubar-dados-pessoais\/","title":{"rendered":"Golpe sofisticado usa marca de beleza para roubar dados pessoais"},"content":{"rendered":"

O <\/span>dfndr lab<\/span><\/a> identificou um novo golpe usando de forma fraudulenta a marca O Botic\u00e1rio para roubar dados pessoais dos usu\u00e1rios com um n\u00edvel de sofistica\u00e7\u00e3o muito maior do que os anteriores. O tema usado \u00e9 uma suposta promo\u00e7\u00e3o de Natal na qual a marca estaria dando produtos da sua linha de maquiagem. Ao todo, s\u00e3o seis links diferentes utilizados para o mesmo golpe e, somados, s\u00e3o respons\u00e1veis por mais de 40 mil detec\u00e7\u00f5es nas \u00faltimas 24 horas. Golpes semelhantes a esse foram respons\u00e1veis por 43,8 milh\u00f5es de detec\u00e7\u00f5es somente no terceiro trimestre deste ano, o que corresponde a cinco detec\u00e7\u00f5es por segundo. Os dados s\u00e3o do mais recente <\/span>Relat\u00f3rio da Seguran\u00e7a Digital no Brasil<\/span><\/a>, produzido pelo dfndr lab.<\/span><\/p>\n

Assim como a maioria dos golpes de WhatsApp, para participar, o usu\u00e1rio precisa incluir seu CPF, nome e endere\u00e7o e ao final deve compartilhar um link com seus contatos pelo WhatsApp para que cinco pessoas se cadastrem na falsa promo\u00e7\u00e3o. O que surpreende \u00e9 que o CPF e o nome est\u00e3o sendo validados pelo golpe, ou seja, ele verifica se o documento que foi inclu\u00eddo de fato pertence ao nome digitado, o que passa uma falsa sensa\u00e7\u00e3o de veracidade da promo\u00e7\u00e3o. Para que isso aconte\u00e7a, \u00e9 necess\u00e1rio que o cibercrimininoso tenha acesso a um banco de dados com essas informa\u00e7\u00f5es. \u00c9 muito prov\u00e1vel, portanto, que ele tenha acessado dados vazados na internet por algum outro cibercriminoso ou, at\u00e9 mesmo, ter reunido essas informa\u00e7\u00f5es por meio de algum golpe anterior.<\/span><\/p>\n

Outro fator que contribui para dar credibilidade \u00e9 que foram cadastradas 3634 lojas verdadeiras da O Botic\u00e1rio no golpe para que o usu\u00e1rio possa escolher em qual deseja retirar os produtos. Al\u00e9m disso, o cibercriminoso criou um formato de golpe em que a pessoa que o compartilha tem seu nome inclu\u00eddo no texto, criando uma personaliza\u00e7\u00e3o. Por fim, o golpe torna poss\u00edvel que o usu\u00e1rio que compartilhar a mensagem com seus contatos verifique se cada pessoa acessou ou n\u00e3o o link enviado, podendo incentiva-las a clicar e tamb\u00e9m incluir seus dados.<\/span><\/p>\n

\u201cEsse \u00e9 um golpe diferenciado e o cibercriminoso de fato teve muito trabalho. A checagem de CPF e o cadastro das lojas o torna muito similar a uma promo\u00e7\u00e3o real da marca e, dessa forma, \u00e9 extremamente dif\u00edcil para um usu\u00e1rio sem conhecimento t\u00e9cnico identific\u00e1-lo como falso. Portanto, \u00e9 essencial que as pessoas levem a seguran\u00e7a de seus dados muito a s\u00e9rio, usem uma solu\u00e7\u00e3o de prote\u00e7\u00e3o em seus smartphones e sempre consultem se a promo\u00e7\u00e3o existe nos canais oficiais ou em sites de checagem de links\u201d, explica Emilio Simoni, diretor do dfndr lab. \u201cCom o aumento da sofistica\u00e7\u00e3o dos golpes, apenas tomar cuidados b\u00e1sicos n\u00e3o ser\u00e1 mais suficiente para se proteger\u201d, completa.<\/span><\/p>\n

Para n\u00e3o cair em amea\u00e7as como essa, o especialista afirma ainda que \u00e9 fundamental adotar medidas de seguran\u00e7a, como sempre checar se o link \u00e9 verdadeiro ou n\u00e3o, o que pode ser feito pelo site <\/span>www.psafe.com\/dfndr-lab\/pt-br<\/span><\/a>, e utilizar solu\u00e7\u00f5es de seguran\u00e7a que disponibilizam a fun\u00e7\u00e3o anti-phishing, como o <\/span>dfndr security<\/span><\/a>.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

dfndr lab realizou, em apenas 24 horas, 40 mil detec\u00e7\u00f5es<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[132],"tags":[137],"class_list":["post-4937","post","type-post","status-publish","format-standard","hentry","category-alertas-de-seguranca-privacidade","tag-press-releases"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/pt-br\/wp-json\/wp\/v2\/posts\/4937","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/pt-br\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/pt-br\/wp-json\/wp\/v2\/comments?post=4937"}],"version-history":[{"count":1,"href":"https:\/\/www.psafe.com\/pt-br\/wp-json\/wp\/v2\/posts\/4937\/revisions"}],"predecessor-version":[{"id":4938,"href":"https:\/\/www.psafe.com\/pt-br\/wp-json\/wp\/v2\/posts\/4937\/revisions\/4938"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/pt-br\/wp-json\/wp\/v2\/media?parent=4937"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/pt-br\/wp-json\/wp\/v2\/categories?post=4937"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/pt-br\/wp-json\/wp\/v2\/tags?post=4937"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}