Segurança: criminosos se aproveitam da promoção de O Boticário para invadirem seu dispositivo

De acordo com o DFNDR Lab, laboratório da PSafe especializado em crimes virtuais, mais de 140 mil pessoas foram impedidas pelo aplicativo de segurança digital DFNDR Security de terem seus aparelhos infectados por um golpe que utiliza a marca de O Boticário apenas nas últimas 24 horas.

A armadilha é disseminada no WhatsApp e foi desenvolvida no mesmo formato de uma promoção verídica, perguntando ao usuário de ele gostaria de receber uma amostra grátis de um produto da empresa. Ao “aceitar”, o hacker consegue penetrar no dispositivo para realizar outros golpes.

Em seguida, é solicitado a vítima a resposta de três perguntas: “Você já fez compras na O Boticário este ano?”, “Já usou o nosso site para efetuar compras?”, “Recomendaria O Boticário a um amigo ou membro da família?”. Independentemente das respostas concedidas, o usuário é encaminhado para uma página que solicita o compartilhamento da falsa promoção com amigos no WhatsApp.

O golpe é recebido via WhatsApp, através de link, como da imagem abaixo:

 

“O número de pessoas que estão acessando esse golpe está aumentando significativamente nas últimas horas. Isso porque o cibercriminoso alega que a vítima deve compartilhar a suposta oportunidade com amigos até completar uma barra que representa o nível de compartilhamentos desejado por ele. Por meio dessa engenharia social, o hacker faz com que o usuário dissemine o golpe com um número significativo de pessoas e, com isso, a ameaça ganhe escala rapidamente”

Emilio Simoni
Diretor do DFNDR Lab.

Ao clicar nele, o usuário é direcionado a uma página falsa da promoção O Boticário, que oferece um vale-presente de R$150,00 em comemoração à primavera. Mas para ganhar, é necessário que a vítima responda a três perguntas e, em seguida, compartilhe o golpe com mais 10 amigos no WhatsApp, com o intuito de espalhar a armadilha rapidamente.

Além disso, os golpistas ainda solicitam o número de telefone da vítima para cadastrá-la em um serviço de SMS pago que causa cobranças indevidas na conta do telefone ou a induz baixar apps maliciosos que poderão infectar o celular com vírus.

E para parecer ainda mais real, há diversos comentários de usuários na página falsa da promoção, que supostamente já ganharam o vale-presente do O Boticário, onde se dizem muito felizes pela premiação. Mas, na verdade, são todos perfis fakes que tentam enganar você.

 

Fonte: Tudo Celular