A rede de cosméticos O Boticário voltou a ser utilizada por cibercriminosos para disseminar um golpe pelo WhatsApp. Desta vez, a campanha se aproveita de uma promoção verdadeira feita pela empresa para realizar a falsa promessa de amostra grátis de um creme para os usuários que se cadastrarem em uma página maliciosa.
De acordo com o DFNDR Lab, laboratório da PSafe especializado em crimes cibernéticos, o link foi enviado para ao menos 254 mil pessoas com o aplicativo da segurança DFNDR Security, que conseguiu impedir a ameaça. Ao clicar no link enviado pelo WhatsApp , as vítimas são levadas para uma página que possui o mesmo formato da promoção verídica.
Leia também: Google trabalha em ferramenta capaz de sugerir respostas para mensagens
Em seguida, o site pergunta se o usuário gostaria de receber a amostra grátis. Quando a opção "Sim, claro" é escolhida, a vítima concede, na verdade, a permissão de receber notificações do site pelo navegador. Esses alertas podem ser utilizados para realizar outros golpes no futuro. Depois disso, é necessário responder a três perguntas que supostamente avaliam se a pessoa pode receber a amostra.
Quaisquer que sejam as respostas, o site encaminha a pessoa para uma página que solicita o compartilhamento da falsa promoção com amigos no aplicativo de mensagens. De acordo com Emilio Simoni, diretor do DFNDR Lab, "o cibercriminoso alega que a vítima deve compartilhar a suposta oportunidade com amigos até completar uma barra que representa o nível de compartilhamentos desejado por ele".
Segundo o especialista, o hacker utiliza engenharia social para fazer com que as próprias vítimas levem a campanha maliciosa para um número significativo de pessoas. Assim como em muitos golpes realizados pelo aplicativo, a estratégia faz a ameaça ganhar escala com muito mais rapidez.
Posicionamento da empresa
O Boticário comunica a ocorrência de link falso, circulando no aplicativo Whatsapp, fazendo menção à promoção de lançamento da linha Nativa SPA Ameixa Negra e informa que o caso foi apurado e tratado pela empresa. O Boticário aproveita para reforçar a veracidade da promoção que está distribuindo unidades da Loção Hidratante de Nativa SPA Ameixa Negra 100 ml, conforme ação de indicação detalhada no hotsite oficial da campanha e para sugerir a todos os seus consumidores que sempre verifiquem a legitimidade e procedência do que recebem antes de realizarem qualquer acesso. No caso de dúvida, o consumidor pode entrar em contato com a marca pelos canais proprietários do Boticário.
A empresa reforça que adota as melhores práticas de segurança da informação e que segue monitorando e orientando seus consumidores por meio de seus canais oficiais.
Como se proteger de golpes no WhatsApp
Para não cair em falsas promoções, especialistas destacam a importância dos usuários criarem o hábito de se certificar da veracidade de qualquer informação antes de compartilhá-la com seus contatos no WHatsApp. Além disso, é importante utilizar soluções de segurança que contam com função de bloqueio anti-phishing, que previne contra esse tipo de tática.
Leia também: Moto 360 Câmera é ótimo acessório, mas preço pode afastar muitos usuários