Um kit do Boticário para o Dia dos Namorados é isca de um novo golpe que circula em mensagens do WhatsApp. O aplicativo DFNDR Security bloqueou o link malicioso, que acompanha o conteúdo, em mais de 40 mil celulares nas últimas 24 horas. Os hackers aproveitam a data para oferecer perfumes da marca para quem responder a um questionário e compartilhar o link com amigos. O truque está no final, quando a página requisita o download de um app que, na verdade, é um vírus. Entenda melhor como a armadilha funciona e saiba como se prevenir de golpes do tipo.
Ao clicar no link malicioso, o usuário se depara com uma página aparentemente oficial da marca. Para ganhar o suposto kit de perfume é preciso responder a três perguntas: “Você gostaria de ganhar um kit masculino ou feminino?”; “O kit é para uso próprio ou presente para o namorado(a)?”; “Você indicaria nossa promoção para amigos ou familiares?”.
Independentemente das respostas escolhidas, o usuário é encaminhado para uma segunda página que solicita o compartilhamento do link com 30 amigos ou grupos no WhatsApp. Após o envio, a vítima é redirecionada novamente, dessa vez ao download de um malware que infecta o celular. O ataque também se aproveita de permissões concedidas pelo usuário em golpes anteriores para emitir notificações no navegador, que se torna outro agente de distribuição do link.
Não é a primeira vez que a marca O Boticário é usada em golpes no WhatsApp. Em fevereiro, uma falsa promoção similar usou o mesmo expediente para atrair vítimas a um questionário online. Na ocasião, não houve detecção de download de malware nem alastramento do link malicioso por meio das notificações do navegador do celular.
No caso anterior, a rede de cosméticos confirmou ao TechTudo que houve uma oferta oficial nos moldes de corrente, mas reconheceu a existência de links falsos imitando a campanha. A empresa recomendou que usuários deveriam acessar os canais oficiais para tirar dúvidas sobre as promoções vigentes e não cair na armadilha.
Outros golpes no WhatsApp
A alta popularidade do WhatsApp, com cerca de 120 milhões de usuários ativos por mês só no Brasil, estimula a distribuição de golpes pelo mensageiro. Datas comemorativas costumam ser chamarizes para promoções falsas no aplicativo, com episódios já ocorridos por ocasião da Páscoa e do Dia das Mulheres.
Outro incidente envolveu o álbum da Copa do Mundo em uma falsa promessa de figurinhas grátis. Já outra tentativa mais recente garantiu a entrega de ingressos de cinema para quem compartilhasse links cpm os amigos. O modo de operação tende a ser o mesmo: distribuir textos falsos com links para sites fora do WhatsApp que são responsáveis por finalizar a fraude.
Para evitar ser uma vítima, é necessário não clicar em links suspeitos que não reflitam o site oficial da marca envolvida. No caso mais recente envolvendo O Boticário, os criminosos usam um endereço terminado em .top no lugar dos tradicionais .com ou .com.br. Entre outras dicas essenciais para não cair em golpes do WhatsApp, é importante também checar a veracidade de uma promoção antes de clicar ou compartilhar.
Alguma sugestão de anti phishing free? Tire suas dúvidas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- FIFA 19 com 70% de desconto e mais: Microsoft lança promoção de jogos
- Conta suspensa no Free Fire? Entenda motivos e veja como evitar
- Com abrir documentos do Word, Excel, Photoshop e mais no Chrome
- FIFA 21 para PS5 e Xbox Series X: veja o que muda nos novos consoles
- Brincadeiras para encontro de casal: saiba usar o app iPassion no celular
- LoL: Kayle e Morgana recebem rework visual e em habilidades
- Como verificar a autonomia da bateria no iOS 11.3
- Como baixar áudio e músicas do Facebook
- Câmera instantânea recupera conceito de Polaroid com recursos extras
- Apple-1 em funcionamento vai a leilão; valor pode chegar a R$ 1,2 milhão
- AMS Ryzen R5 1400 ou Intel Core i5 7400: saiba qual é o melhor processador
- Confira dicas para deixar o computador mais rápido sem instalar nada
- Emprega Brasil: como fazer cadastro e se candidatar a vagas no site
- Como remover objetos ou pessoas de fotos automaticamente
- Free Fire tem Brasil campeão mundial em 2019; veja mais destaques do ano
- Sete dicas do novo Menu Iniciar do Windows 10 com Anniversary Update
- GTA 5, Steam Summer Sale e CS estão nas promoções desta semana
- CS:GO supera DotA 2 em jogadores ativos e horas jogadas na Steam
- Como funciona o Bike Itaú? Veja dicas para usar, fazer cadastro e mais
- Saiba como é a experiência VR de Star Wars: Battlefront Rogue One