Categorias: Ciberataques

Hackers se aproveitam de nova promoção da marca O Boticário para aplicar golpe

Mais uma vez, hackers estão se aproveitando de uma promoção verídica da marca O Boticário para disseminar um golpe com o mesmo tema. Desta vez, o alvo é uma ação em que as pessoas cadastradas podem receber uma amostra grátis do O Boticário de um creme (link verdadeiro da promoção – https://www.promonativaspa.com.br). Segundo o dfndr lab, laboratório especializado em cibercrime, mais de 254 mil pessoas foram impedidas pelo aplicativo de segurança digital dfndr security de terem seus aparelhos infectados por esse golpe até o momento.

Como funciona o golpe da amostra grátis do O Boticário

Ao clicar na armadilha, que é disseminada via WhatsApp e foi desenvolvida no mesmo formato da promoção verídica, é perguntado ao usuário se de fato ele gostaria de receber a amostra grátis do O Boticário. Ao responder “Sim, claro”, ao invés de apenas confirmar seu interesse ele estará, na verdade, concedendo a permissão de “receber notificações” futuras do hacker, que podem ser utilizadas posteriormente para realizar outros golpes.

Em seguida, é solicitado que a vítima responda a três perguntas: “Você já fez compras na O Boticário este ano?”, “Já usou o nosso site para efetuar compras?”, “Recomendaria O Boticário a um amigo ou membro da família?”. Independentemente das respostas concedidas, o usuário é encaminhado para uma página que solicita o compartilhamento da falsa promoção com amigos no WhatsApp.

“O número de pessoas que estão acessando esse golpe está aumentando significativamente nas últimas horas. Isso porque o cibercriminoso alega que a vítima deve compartilhar a suposta oportunidade com amigos até completar uma barra que representa o nível de compartilhamentos desejado por ele. Por meio dessa engenharia social, o hacker faz com que o usuário dissemine o golpe com um número significativo de pessoas e, com isso, a ameaça ganhe escala rapidamente” diz Emilio Simoni, Diretor do dfndr lab.

Como se proteger

Para evitar cair em falsas promoções, os especialistas do dfndr lab reforçam a importância de as pessoas criarem o hábito de se certificarem sobre a veracidade de qualquer informação antes de compartilhá-la com seus contatos. Nestes casos, é possível usar a ferramenta gratuita de verificação de links do dfndr lab, no site www.dfndrlab.com. Além disso, é importante utilizarem soluções de segurança que disponibilizam uma função de bloqueio anti-phishing, como o dfndr security – disponível gratuitamente na Google Play, cujo sistema é capaz de analisar todas as ameaças existentes no mundo virtual e bloqueá-las instantaneamente.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

1 ano atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás