Hackers aproveitam promoção de varejista para aplicar golpe

Ação de marca de produtos cosméticos daria amostra de creme aos usuários cadastrados; cibercriminosos desenvolveram esquema que sinalava vítimas para receber futuros golpes e promovia o compartilhamento com amigos via WhatsApp

Compartilhar:

Mais uma vez, hackers estão se aproveitando de uma promoção verídica da marca O Boticário para disseminar golpe com o mesmo tema. Desta vez, o alvo é uma ação da marca em que as pessoas cadastradas podem receber amostra de um creme de uma nova linha de produtos. Segundo o DFNDR Lab, laboratório da PSafe especializado em cibercrime, mais de 140 mil pessoas já foram impedidas pelo aplicativo de segurança digital DFNDR Security de terem seus aparelhos infectados por esse golpe.

 

 

Ao clicar na armadilha, que é disseminada via WhatsApp e foi desenvolvida no mesmo formato da promoção verídica, é perguntado ao usuário se de fato ele gostaria de receber a amostra grátis. Ao responder “Sim, claro”, ao invés de apenas confirmar seu interesse ele estará, na verdade, concedendo a permissão de “receber notificações” futuras do hacker, que podem ser utilizadas posteriormente para realizar outros golpes.

 

 

 

Em seguida, é solicitado que a vítima responda a três perguntas: “Você já fez compras na O Boticário este ano?”, “Já usou o nosso site para efetuar compras?”, “Recomendaria O Boticário a um amigo ou membro da família?”. Independentemente das respostas concedidas, o usuário é encaminhado para uma página que solicita o compartilhamento da falsa promoção com amigos no WhatsApp.

 

“O número de pessoas que estão acessando esse golpe está aumentando significativamente nas últimas horas. Isso porque o cibercriminoso alega que a vítima deve compartilhar a suposta oportunidade com amigos até completar uma barra que representa o nível de compartilhamentos desejado por ele. Por meio dessa engenharia social, o hacker faz com que o usuário dissemine o golpe com um número significativo de pessoas e, com isso, a ameaça ganhe escala rapidamente” diz Emilio Simoni, Diretor do DFNDR Lab.

 

Para evitar cair em falsas promoções, os especialistas do DFNDR Lab reforçam a importância de as pessoas criarem o hábito de se certificarem sobre a veracidade de qualquer informação antes de compartilhá-la com seus contatos. Nestes casos, é possível usar uma ferramenta de verificação de links. Além disso, é importante utilizarem soluções de segurança que disponibilizam uma função de bloqueio anti-phishing, cujo sistema é capaz de analisar as ameaças existentes e bloqueá-las.

 

Conteúdos Relacionados

Security Report | Mobile

Mais da metade dos brasileiros não usa senha em smartphones

Pesquisa mostra que 53% dos usuários não protegem seus dispositivos móveis e apenas 21% usam soluções antirroubo; transações bancárias por...
Security Report | Mobile

FakeSpy rouba dados a partir de SMS em smartphones Android

Malware controla remotamente dispositivos infectados e pode servir como vetor para trojan bancário; através de link em mensagem de texto,...
Security Report | Mobile

Falso voucher para a Páscoa afeta usuários em redes sociais

Ameaças disseminadas via WhatsApp e Facebook prometem descontos de até R$ 800 para compra de chocolates em redes varejistas e...
Security Report | Mobile

Isenção de pagamento do IPVA é novo mote de golpe no WhatsApp

Para se disseminar a campanha, além de utilizar o imposto sobre veículos automotores como isca, eles também têm usado engenharia...