Rio - Final de ano, festas de confraternização, amigo oculto, Natal e Réveillon deram o "start" em fraudadores que usam o WhatsApp para todo tipo de falcatrua. Como sempre ofertas de promoções e facilidades aguçam a curiosidade, além de chamar a atenção com promessas de brindes. E a isca para atrair vítimas mais uma vez é a rede 'O Boticário', alerta a PSafe, empresa de segurança cibernética. E muitos desavisados têm sido vítimas.
O "novo velho" golpe usa de forma fraudulenta a marca para roubar dados pessoais dos usuários com um nível de sofisticação muito maior do que os anteriores. Dessa vez o tema é uma suposta promoção de Natal em que o cliente ganharia produtos da linha de maquiagem. O que foi negado pela empresa.
Em nota, O Boticário informou que "esse golpe tem sido recorrente, apenas mudando o brinde oferecido". E ressalta que "toda e qualquer promoção da marca é divulgada apenas em canais oficiais". A rede ressaltou ainda que as promoções feitas via redes sociais, além do WhatsApp, também são falsas.
De acordo com o dfndr lab, divisão da PSafe, identificou seis links diferentes utilizados para o mesmo golpe. Somados, eles são responsáveis por mais de 40 mil detecções em 24 horas. Golpes semelhantes a esse encabeçaram 43,8 milhões de detecções somente no terceiro trimestre deste ano, o que corresponde a cinco por segundo. Os dados são do mais recente Relatório da Segurança Digital no Brasil, produzido pelo dfndr lab.
LINK COMPARTILHADO
Para participar, o usuário precisa incluir seu CPF, nome e endereço e ao final compartilhar um link com Seus contatos pelo WhatsApp para que cinco pessoas se cadastrem na falsa promoção.
"O que surpreende é que o CPF e o nome são validados pelo golpe, ou seja, ele verifica se o documento que foi incluído de fato pertence ao nome digitado, o que passa uma falsa sensação de veracidade da promoção", alerta a divisão de segurança.
Mas para que isso aconteça, é necessário que o hacker tenha acesso a um banco de dados com todas essas informações de usuários. Para a empresa de segurança, "é provável que o pirata virtual tenha acessado dados vazados na internet por algum outro cibercriminoso ou, até mesmo, ter reunido essas informações por meio de algum golpe anterior".
Outro fator que contribui para dar credibilidade é que foram cadastradas 3.634 lojas verdadeiras de O Boticário no golpe para que o usuário possa escolher em qual deseja retirar os produtos. Além disso, o cibercriminoso criou um formato de golpe em que a pessoa que o compartilha tem seu nome incluído no texto, criando uma personalização.
Comentários