Mais uma vez, hackers estão se aproveitando de uma promoção verídica da marca O Boticário para disseminar golpe com o mesmo tema. Desta vez, o alvo é uma ação da marca em que as pessoas cadastradas podem receber amostra de um creme de uma nova linha de produtos. Segundo o DFNDR Lab, laboratório da PSafe especializado em cibercrime, mais de 140 mil pessoas já foram impedidas pelo aplicativo de segurança digital DFNDR Security de terem seus aparelhos infectados por esse golpe.
Ao clicar na armadilha, que é disseminada via WhatsApp e foi desenvolvida no mesmo formato da promoção verídica, é perguntado ao usuário se de fato ele gostaria de receber a amostra grátis. Ao responder “Sim, claro”, ao invés de apenas confirmar seu interesse ele estará, na verdade, concedendo a permissão de “receber notificações” futuras do hacker, que podem ser utilizadas posteriormente para realizar outros golpes.
Em seguida, é solicitado que a vítima responda a três perguntas: “Você já fez compras na O Boticário este ano?”, “Já usou o nosso site para efetuar compras?”, “Recomendaria O Boticário a um amigo ou membro da família?”. Independentemente das respostas concedidas, o usuário é encaminhado para uma página que solicita o compartilhamento da falsa promoção com amigos no WhatsApp.
“O número de pessoas que estão acessando esse golpe está aumentando significativamente nas últimas horas. Isso porque o cibercriminoso alega que a vítima deve compartilhar a suposta oportunidade com amigos até completar uma barra que representa o nível de compartilhamentos desejado por ele. Por meio dessa engenharia social, o hacker faz com que o usuário dissemine o golpe com um número significativo de pessoas e, com isso, a ameaça ganhe escala rapidamente” diz Emilio Simoni, Diretor do DFNDR Lab.
Para evitar cair em falsas promoções, os especialistas do DFNDR Lab reforçam a importância de as pessoas criarem o hábito de se certificarem sobre a veracidade de qualquer informação antes de compartilhá-la com seus contatos. Nestes casos, é possível usar uma ferramenta de verificação de links. Além disso, é importante utilizarem soluções de segurança que disponibilizam uma função de bloqueio anti-phishing, cujo sistema é capaz de analisar as ameaças existentes e bloqueá-las.