Mais uma vez, hackers estão se aproveitando de uma promoção verídica da marca O Boticário para disseminar um golpe com o mesmo tema. Desta vez, o alvo é uma ação em que as pessoas cadastradas podem receber uma amostra grátis do O Boticário de um creme (link verdadeiro da promoção – https://www.promonativaspa.com.br). Segundo o dfndr lab, laboratório especializado em cibercrime, mais de 254 mil pessoas foram impedidas pelo aplicativo de segurança digital dfndr security de terem seus aparelhos infectados por esse golpe até o momento.
Ao clicar na armadilha, que é disseminada via WhatsApp e foi desenvolvida no mesmo formato da promoção verídica, é perguntado ao usuário se de fato ele gostaria de receber a amostra grátis do O Boticário. Ao responder “Sim, claro”, ao invés de apenas confirmar seu interesse ele estará, na verdade, concedendo a permissão de “receber notificações” futuras do hacker, que podem ser utilizadas posteriormente para realizar outros golpes.
Em seguida, é solicitado que a vítima responda a três perguntas: “Você já fez compras na O Boticário este ano?”, “Já usou o nosso site para efetuar compras?”, “Recomendaria O Boticário a um amigo ou membro da família?”. Independentemente das respostas concedidas, o usuário é encaminhado para uma página que solicita o compartilhamento da falsa promoção com amigos no WhatsApp.
“O número de pessoas que estão acessando esse golpe está aumentando significativamente nas últimas horas. Isso porque o cibercriminoso alega que a vítima deve compartilhar a suposta oportunidade com amigos até completar uma barra que representa o nível de compartilhamentos desejado por ele. Por meio dessa engenharia social, o hacker faz com que o usuário dissemine o golpe com um número significativo de pessoas e, com isso, a ameaça ganhe escala rapidamente” diz Emilio Simoni, Diretor do dfndr lab.
Para evitar cair em falsas promoções, os especialistas do dfndr lab reforçam a importância de as pessoas criarem o hábito de se certificarem sobre a veracidade de qualquer informação antes de compartilhá-la com seus contatos. Nestes casos, é possível usar a ferramenta gratuita de verificação de links do dfndr lab, no site www.dfndrlab.com. Além disso, é importante utilizarem soluções de segurança que disponibilizam uma função de bloqueio anti-phishing, como o dfndr security – disponível gratuitamente na Google Play, cujo sistema é capaz de analisar todas as ameaças existentes no mundo virtual e bloqueá-las instantaneamente.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…