Golpe no WhatsApp sobre promoção de Natal O Boticário



Como já é de costume os cibercriminosos utilizam datas e momentos especiais para iniciarem campanhas de phishing com o objetivo de coletar informações das vítimas ou até mesmo roubar dados bancários. Com o Natal se aproximando, os primeiros golpes envolvendo essa data especial já começaram a surgir, nessa matéria veremos um golpe que esta sendo espalhado via WhatsApp envolvendo a rede de franquias de cosméticos O Boticário.

Antes de tudo, caso você não saiba, Phishing é uma técnica hacker em que os atacantes utilizam a engenharia social para desenvolver mensagens com assuntos atraentes para vítima, induzindo a mesma a clicar em links ou a baixar arquivos maliciosos que serão utilizados para coletar informações ou roubar dados da mesma. Esse tipo de golpe é muito comum nos dias de hoje e o Brasil é um dos países que mais sofre esse tipo de ataque, tendo como principal meio de envio das mensagens o email e as redes sociais e mensageiros como o Facebook e WhatsApp.

A PSafe possui uma ferramenta que é capaz de identificar uma mensagem recebida pelo usuário como sendo ou não um golpe phishing, com isso ela acaba sendo uma das principais empresas a detectar novos ataques do tipo. Durante essa semana a Psafe alertou a todos sobre um novo golpe phishing que vem sendo espalhado e compartilhado via WhatsApp envolvendo o nome do O Boticário, ao que parece esse golpe também foi utilizado em março desse ano (2018) tendo como tema o dia Internacional da Mulher e agora ele surge como sendo uma promoção de “Natal”.

Normalmente os golpes do tipo phishing são bem genéricos e simples, com uma mensagem falsa e um link para que a vítima acesse, porém esse golpe que vem sendo compartilhado utiliza um pouco de sofisticação, ao acessar o link da mensagem assim como em outros golpes do tipo, a vítima deve fornecer informações pessoais como nome e CPF, o diferencial desse golpe é que ele verifica se as informações digitadas pela vítima estão corretas, ou seja, se o CPF é verdadeiro e corresponde mesmo ao nome digitado, isso faz com que o cadastro pareça ser verdadeiro além de garantir aos cibercriminosos que as vítimas não estão digitando dados falsos. Para conseguir validar o CPF obviamente os cibercriminosos estão utilizando alguma base de dados com nomes e CPFs, segundo a PSafe, esses dados teriam sido coletados através de outros golpes e de vazamentos de dados por parte de sites legítimos. Outro ponto de sofisticação no golpe esta na hora em que a vítima compartilha a mensagem, na ocasião é incluído na própria mensagem compartilhada o nome da pessoa que à enviou, isso é feito de forma totalmente automatizada e faz com que a pessoa que recebe a mensagem compartilhada acredite que a mesma seja verdadeira, veja abaixo um print da mensagem que esta sendo enviada:

Além dos recursos de automatização utilizado pelo cibercriminoso para verificar os dados e incluir o nome da vítima no texto, o site falso utilizado para o cadastro da vítima possui cadastrado cerca de 3634 lojas verdadeiras do O Boticário, que segundo o golpe seria onde “você poderia retirar os produtos”, com todos esses detalhes, esse golpe acaba passando desapercebido por quem não tem boas noções de segurança e acaba atingindo um numero muito grande de vítimas. Para você ter uma noção só nas ultimas 24 horas mais de 40 mil mensagens desse golpe foram detectadas e bloqueadas pela PSafe, levando em consideração que não são todos que utilizam a ferramenta anti Phishing da PSafe, o numero de vítimas pode ser exponencialmente maior.

Apesar de toda a sofisticação desse golpe, não é difícil identificar esse e outros golpes do tipo Phishing, basta antes de clicar em qualquer link ou baixar qualquer arquivo, você acessar o site oficial da empresa em que a mensagem cita, se a promoção for real ela deverá estar em destaque na página inicial do site, só essa simples ação já evita que você caia nesses tipos de golpes.

Você chegou a receber esse golpe? Deixe seu comentário abaixo ;-)!!!

Nenhum Comentário para “Golpe no WhatsApp sobre promoção de Natal O Boticário”

Deixe seu Comentário

Comentários Recentes

  • o outro: 99% de segurança com o computador desligado...
  • Marcelo: Como faço esse mesmo processo só que utiliz...
  • Pedro: Não roda e o g6 da lg quem roda...
  • vICENTE FARIA DE SOUZA: roda no galaxy a5...
  • Alan: De que adianta ter uma senha segura, se os ...

Galeria de Imagens

Ver mais imagens