Rio - Final de ano, festas de confraternização, amigo oculto, Natal e Réveillon deram o "start" nos fraudadores que utilizam o WhatsApp para toda (má) sorte de falcatrua. E como sempre as grandes redes, que têm credibilidade, acabam com o nome da marca sendo usado como chamariz. A isca para atrair vítimas mais uma vez é O Boticário, alerta a PSafe, empresa de segurança cibernética.
O "novo velho" golpe usa de forma fraudulenta a marca para roubar dados pessoais dos usuários com um nível de sofisticação muito maior do que os anteriores. Dessa vez o tema é uma suposta promoção de Natal na qual a marca estaria dando produtos da sua linha de maquiagem. O que foi negado pela marca. Em nota O Boticário informa que "esse golpe tem sido recorrente, apenas mudando o brinde oferecido". E ressalta que "toda e qualquer promoção da marca é divulgada apenas em canais oficiais." A marca, em nota, ainda informou que as promoções feitas via redes sociais, além do WhatsApp, também são falsas.
De acordo com o dfndr lab, divisão da PSafe, identificou seis links diferentes utilizados para o mesmo golpe. Somados eles forma responsáveis por mais de 40 mil detecções em 24 horas. Golpes semelhantes a esse foram responsáveis por 43,8 milhões de detecções somente no terceiro trimestre deste ano, o que corresponde a cinco detecções por segundo. Os dados são do mais recente Relatório da Segurança Digital no Brasil, produzido pelo dfndr lab.
Para participar da "promoção", o usuário precisa incluir seu CPF, nome e endereço e ao final deve compartilhar um link com seus contatos pelo WhatsApp para que cinco pessoas se cadastrem na falsa promoção.
"O que surpreende é que o CPF e o nome estão sendo validados pelo golpe, ou seja, ele verifica se o documento que foi incluído de fato pertence ao nome digitado, o que passa uma falsa sensação de veracidade da promoção", alerta a divisão de segurança. Mas para que isso aconteça, é necessário que o hacker tenha acesso a um banco de dados com essas informações. Para a empresa de segurança, "é provável que o pirata virtual tenha acessado dados vazados na internet por algum outro cibercriminoso ou, até mesmo, ter reunido essas informações por meio de algum golpe anterior".
Outro fator que contribui para dar credibilidade é que foram cadastradas 3.634 lojas verdadeiras da O Boticário no golpe para que o usuário possa escolher em qual deseja retirar os produtos. Além disso, o cibercriminoso criou um formato de golpe em que a pessoa que o compartilha tem seu nome incluído no texto, criando uma personalização.
