O dfndr lab identificou um novo golpe usando de forma fraudulenta a marca O Boticário para roubar dados pessoais dos usuários com um nível de sofisticação muito maior do que os anteriores. O tema usado é uma suposta promoção de Natal na qual a marca estaria dando produtos da sua linha de maquiagem. Ao todo, são seis links diferentes utilizados para o mesmo golpe e, somados, são responsáveis por mais de 40 mil detecções nas últimas 24 horas. Golpes semelhantes a esse foram responsáveis por 43,8 milhões de detecções somente no terceiro trimestre deste ano, o que corresponde a cinco detecções por segundo. Os dados são do mais recente Relatório da Segurança Digital no Brasil, produzido pelo dfndr lab.
Assim como a maioria dos golpes de WhatsApp, para participar, o usuário precisa incluir seu CPF, nome e endereço e ao final deve compartilhar um link com seus contatos pelo WhatsApp para que cinco pessoas se cadastrem na falsa promoção. O que surpreende é que o CPF e o nome estão sendo validados pelo golpe, ou seja, ele verifica se o documento que foi incluído de fato pertence ao nome digitado, o que passa uma falsa sensação de veracidade da promoção. Para que isso aconteça, é necessário que o cibercrimininoso tenha acesso a um banco de dados com essas informações. É muito provável, portanto, que ele tenha acessado dados vazados na internet por algum outro cibercriminoso ou, até mesmo, ter reunido essas informações por meio de algum golpe anterior.
Outro fator que contribui para dar credibilidade é que foram cadastradas 3634 lojas verdadeiras da O Boticário no golpe para que o usuário possa escolher em qual deseja retirar os produtos. Além disso, o cibercriminoso criou um formato de golpe em que a pessoa que o compartilha tem seu nome incluído no texto, criando uma personalização. Por fim, o golpe torna possível que o usuário que compartilhar a mensagem com seus contatos verifique se cada pessoa acessou ou não o link enviado, podendo incentiva-las a clicar e também incluir seus dados.
“Esse é um golpe diferenciado e o cibercriminoso de fato teve muito trabalho. A checagem de CPF e o cadastro das lojas o torna muito similar a uma promoção real da marca e, dessa forma, é extremamente difícil para um usuário sem conhecimento técnico identificá-lo como falso. Portanto, é essencial que as pessoas levem a segurança de seus dados muito a sério, usem uma solução de proteção em seus smartphones e sempre consultem se a promoção existe nos canais oficiais ou em sites de checagem de links”, explica Emilio Simoni, diretor do dfndr lab. “Com o aumento da sofisticação dos golpes, apenas tomar cuidados básicos não será mais suficiente para se proteger”, completa.
Para não cair em ameaças como essa, o especialista afirma ainda que é fundamental adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndr-lab/pt-br, e utilizar soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security.