Falsa promoção do Boticário via WhatsApp é usada para lançar ciberataque

Da Redação
19/02/2018 - 15h28
Mais de 140 mil pessoas foram impedidas pelo app de segurança digital DFNDR Security de terem seus aparelhos infectados por esse ataque

Uma falsa promoção da marca de cosméticos O Boticário tem sido usada para para disseminar golpe on-line. Segundo o DFNDR Lab, laboratório da PSafe especializado em cibercrime, mais de 140 mil pessoas foram impedidas pelo aplicativo de segurança digital DFNDR Security de terem seus aparelhos infectados por esse ataque.

A ação diz que pessoas cadastradas podem receber amostra de um creme de uma nova linha de produtos. Ao clicar na armadilha, que é disseminada via WhatsApp e foi desenvolvida no mesmo formato da promoção verídica, é perguntado ao usuário se de fato ele gostaria de receber a amostra grátis. Ao responder “Sim, claro”, em vez de apenas confirmar seu interesse, ele estará, na verdade, concedendo a permissão de "receber notificações" futuras do hacker, que podem ser utilizadas posteriormente para realizar outros golpes.

Em seguida, é solicitado que a vítima responda a três perguntas: “Você já fez compras na O Boticário este ano?”, “Já usou o nosso site para efetuar compras?”, “Recomendaria O Boticário a um amigo ou membro da família?”. Independentemente das respostas concedidas, o usuário é encaminhado para uma página que solicita o compartilhamento da falsa promoção com amigos no WhatsApp.

Emilio Simoni, Diretor do DFNDR Lab, alerta que o número de pessoas que estão acessando esse golpe está aumentando significativamente nas últimas horas. "Isso porque o cibercriminoso alega que a vítima deve compartilhar a suposta oportunidade com amigos até completar uma barra que representa o nível de compartilhamentos desejado por ele. Por meio dessa engenharia social, o hacker faz com que o usuário dissemine o golpe com um número significativo de pessoas e, com isso, a ameaça ganhe escala rapidamente", afirma.