Tamanho do texto

Assim como em outros casos, cibercriminosos pedem que as vítimas enviem mensagem para seus contatos no aplicativo para aumentar alcance do golpe

Brasil Econômico

Cibercriminosos se aproveitaram de promoção verdadeira para disseminar golpe no WhatsApp
Reprodução
Cibercriminosos se aproveitaram de promoção verdadeira para disseminar golpe no WhatsApp

A rede de cosméticos  O Boticário voltou a ser utilizada por cibercriminosos para disseminar um golpe pelo WhatsApp. Desta vez, a campanha se aproveita de uma promoção verdadeira feita pela empresa para realizar a falsa promessa de amostra grátis de um creme para os usuários que se cadastrarem em uma página maliciosa.

De acordo com o DFNDR Lab, laboratório da PSafe especializado em crimes cibernéticos, o link foi enviado para ao menos 254 mil pessoas com o aplicativo da segurança DFNDR Security, que conseguiu impedir a ameaça. Ao clicar no link enviado pelo WhatsApp , as vítimas são levadas para uma página que possui o mesmo formato da promoção verídica.

Leia também: Google trabalha em ferramenta capaz de sugerir respostas para mensagens

Em seguida, o site pergunta se o usuário gostaria de receber a amostra grátis. Quando a opção "Sim, claro" é escolhida, a vítima concede, na verdade, a permissão de receber notificações do site pelo navegador. Esses alertas podem ser utilizados para realizar outros golpes no futuro. Depois disso, é necessário responder a três perguntas que supostamente avaliam se a pessoa pode receber a amostra.

Quaisquer que sejam as respostas, o site encaminha a pessoa para uma página que solicita o compartilhamento da falsa promoção com amigos no aplicativo de mensagens. De acordo com Emilio Simoni, diretor do DFNDR Lab, "o cibercriminoso alega que a vítima deve compartilhar a suposta oportunidade com amigos até completar uma barra que representa o nível de compartilhamentos desejado por ele".

Segundo o especialista, o hacker utiliza engenharia social para fazer com que as próprias vítimas levem a campanha maliciosa para um número significativo de pessoas. Assim como em muitos golpes realizados pelo aplicativo, a estratégia faz a ameaça ganhar escala com muito mais rapidez.

Posicionamento da empresa

O Boticário comunica a ocorrência de link falso, circulando no aplicativo Whatsapp, fazendo menção à promoção de lançamento da linha Nativa SPA Ameixa Negra e informa que o caso foi apurado e tratado pela empresa. O Boticário aproveita para reforçar a veracidade da promoção que está distribuindo unidades da Loção Hidratante de Nativa SPA Ameixa Negra 100 ml, conforme ação de indicação detalhada no hotsite oficial da campanha e para sugerir a todos os seus consumidores que sempre verifiquem a legitimidade e procedência do que recebem antes de realizarem qualquer acesso. No caso de dúvida, o consumidor pode entrar em contato com a marca pelos canais proprietários do Boticário. 

A empresa reforça que adota as melhores práticas de segurança da informação e que segue monitorando e orientando seus consumidores por meio de seus canais oficiais.

Como se proteger de golpes no WhatsApp

Para não cair em falsas promoções, especialistas destacam a importância dos usuários criarem o hábito de se certificar da veracidade de qualquer informação antes de compartilhá-la com seus contatos no WHatsApp. Além disso, é importante utilizar soluções de segurança que contam com função de bloqueio anti-phishing, que previne contra esse tipo de tática.

Leia também: Moto 360 Câmera é ótimo acessório, mas preço pode afastar muitos usuários

    Faça seus comentários sobre esta matéria mais abaixo.