Por MARTHA IMENES

Rio - Final de ano, festas de confraternização, amigo oculto, Natal e Réveillon deram o "start" em fraudadores que usam o WhatsApp para todo tipo de falcatrua. Como sempre ofertas de promoções e facilidades aguçam a curiosidade, além de chamar a atenção com promessas de brindes. E a isca para atrair vítimas mais uma vez é a rede 'O Boticário', alerta a PSafe, empresa de segurança cibernética. E muitos desavisados têm sido vítimas.

O "novo velho" golpe usa de forma fraudulenta a marca para roubar dados pessoais dos usuários com um nível de sofisticação muito maior do que os anteriores. Dessa vez o tema é uma suposta promoção de Natal em que o cliente ganharia produtos da linha de maquiagem. O que foi negado pela empresa.

Em nota, O Boticário informou que "esse golpe tem sido recorrente, apenas mudando o brinde oferecido". E ressalta que "toda e qualquer promoção da marca é divulgada apenas em canais oficiais". A rede ressaltou ainda que as promoções feitas via redes sociais, além do WhatsApp, também são falsas.

De acordo com o dfndr lab, divisão da PSafe, identificou seis links diferentes utilizados para o mesmo golpe. Somados, eles são responsáveis por mais de 40 mil detecções em 24 horas. Golpes semelhantes a esse encabeçaram 43,8 milhões de detecções somente no terceiro trimestre deste ano, o que corresponde a cinco por segundo. Os dados são do mais recente Relatório da Segurança Digital no Brasil, produzido pelo dfndr lab.

LINK COMPARTILHADO

Para participar, o usuário precisa incluir seu CPF, nome e endereço e ao final compartilhar um link com Seus contatos pelo WhatsApp para que cinco pessoas se cadastrem na falsa promoção.

"O que surpreende é que o CPF e o nome são validados pelo golpe, ou seja, ele verifica se o documento que foi incluído de fato pertence ao nome digitado, o que passa uma falsa sensação de veracidade da promoção", alerta a divisão de segurança.

Mas para que isso aconteça, é necessário que o hacker tenha acesso a um banco de dados com todas essas informações de usuários. Para a empresa de segurança, "é provável que o pirata virtual tenha acessado dados vazados na internet por algum outro cibercriminoso ou, até mesmo, ter reunido essas informações por meio de algum golpe anterior".

Outro fator que contribui para dar credibilidade é que foram cadastradas 3.634 lojas verdadeiras de O Boticário no golpe para que o usuário possa escolher em qual deseja retirar os produtos. Além disso, o cibercriminoso criou um formato de golpe em que a pessoa que o compartilha tem seu nome incluído no texto, criando uma personalização.

Melhor dica é levar segurança a sério

como funciona o golpe

Fotos e mensagens bonitinhas servem como bom chamariz

Ferramenta muito útil em mãos erradas

O WhatsApp virou uma poderosa ferramenta para golpistas tentarem ludibriar os usuários. São mensagens que oferece vantagens que vão desde saque de cota do Fundo de Garantia do Tempo de Serviço (FGTS), promoção de camiseta, cupons em redes de fast-food e em lojas de cosméticos, entre tantas outras possibilidades. Especialistas alertam que os usuários devem desconfiar das facilidades e não clicar nos links. As promessas são falsas e expõem as pessoas a sérios riscos para seus dados.

Uma das mensagens que circulou nos últimos meses era atraente diante de um universo de 13 milhões de desempregados. Nela, era oferecida a cotistas do FGTS oportunidade de sacar R$ 1.760. Houve mais de 600 mil compartilhamentos.

Outra oferecia cupons de descontos em promoções "imperdíveis". As mais conhecidas são da loja do 'O Boticário', que volta a ser a isca, e do restaurante Burger King, sem contar nas passagens aéreas gratuitas da Gol Linhas Aéreas.

A dica de especialistas é uma só: não clique e não compartilhe. As mensagens podem conter um programa espião (malware) que será instalado no telefone sem que o usuário saiba e roubará dados pessoais, logins, senhas, fotos, entre outras informações.

"Desconfie sempre de ofertas de dinheiro que pode entrar no bolso de forma fácil", alerta Camillo Di Jorge, especialista de segurança da informação da Eset no Brasil. "Não clique nem mesmo abra mensagens suspeitas", recomenda.

'Novo velho golpe' no WhatsApp usa marca de cosméticos como isca

Usuários recebem links com falsas promoções e fornecem dados que caem nas mãos de hackers

Você pode gostar

Comentários

Últimas notícias

{{title}}