O dfndr lab, laboratório de segurança digital, identificou um novo golpe quase perfeito usando o nome da marca O Boticário para roubar dados de usuários. A grande diferença deste golpe é que ele usa técnicas muito sofisticadas de engenharia social para fazer vítimas. Em apenas 24h, mais de 40 mil detecções deste ataque foram feitas pelo aplicativo dfndr security.
Leia mais: O que é Engenharia Social?
O tema usado é uma suposta promoção de Natal na qual a marca estaria dando produtos da sua linha de maquiagem. Assim como a maioria dos golpes no WhatsApp, para participar, o usuário precisa incluir seu CPF, nome e endereço e ao final deve compartilhar um link com seus contatos pelo WhatsApp para que cinco pessoas se cadastrem na falsa promoção.
O que surpreende é que o CPF está sendo validado pelo golpe, ou seja, ele verifica se o documento incluído é real e identifica o nome associado a ele, passando uma falsa sensação de veracidade da promoção às vítimas. Emilio Simoni, Diretor do dfndr lab, explica como a verificação é feita: “Para que isso aconteça, é necessário que o cibercrimininoso tenha acesso a um banco de dados com essas informações. O mais provável que é ele tenha acessado dados vazados na internet por algum outro cibercriminoso ou, até mesmo, ter reunido essas informações por meio de algum golpe anterior, o que torna o golpe quase perfeito”, conclui.
Ao todo, são seis links diferentes utilizados para a fraude.
Golpes semelhantes a esse foram responsáveis por 43,8 milhões de detecções somente no terceiro trimestre deste ano, o que corresponde a cinco detecções por segundo. Os dados são do mais recente Relatório da Segurança Digital no Brasil, produzido pelo dfndr lab.
Para ser avisado e ficar protegido contra este e outros golpes no WhatsApp, Messenger, SMS e navegador do celular, é recomendável que você utilize um antivírus com a função Bloqueio de Hackers, como o dfndr security, antivírus gratuito para Android. Toque aqui para baixar o dfndr security.
Leia mais: Descubra o que é Phishing, Vírus, Malware e outros tipos de ciberataques
PUBLICIDADE
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…