sábado, 17 de fevereiro de 2018

Golpe no WhatsApp usa promoção de O Boticário como isca

Tainah Tavares / TechTudo
Mais de 140 mil usuários foram enganados com golpe que promete amostra grátis.

Uma promoção da marca O Boticário foi usada por criminosos para disseminar um golpe no WhatsApp. Somente nas últimas 24 horas, mais de 140 mil pessoas foram enganadas, de acordo com análise divulgada nesta sexta-feira (16) pela empresa de segurança PSafe, desenvolvedora do antivírus DFNDR Security.

A armadilha repete características de uma promoção oficial realizada pela empresa de cosméticos, de modo a convencer as vítimas a receber futuras notificações no smartphone. A ação pode servir como porta de entrada para futuros ataques.

Uma característica peculiar do golpe é o uso de uma página cujo endereço começa com https://, que em tese adicionaria maior segurança ao site acessado. De acordo com a PSafe, ao visitá-lo, a vítima é convidada a responder três perguntas: “Você já fez compras na O Boticário este ano?”, “Já usou o nosso site para efetuar compras?” e “Recomendaria O Boticário a um amigo ou membro da família?”. Em seguida, a página solicita que o usuário compartilhe a falsa promoção com amigos.

Emilio Simoni, diretor do laboratório de segurança DFNDR Lab, explica a “inovação” do golpe: “No passado era muito mais complicado ter um site com https. Por esse motivo, as pessoas passaram a associá-lo, de maneira equivocada, a sites confiáveis. Na realidade, o https indica que a conexão entre o usuário e o site é segura, mas não que o site em si é verdadeiro. Portanto, esse não pode ser considerado um parâmetro em que o usuário possa confiar.”

O especialista recomenda a instalação de um aplicativo de defesa digital com bloqueio de phishing (entenda como esta ameaça funciona). “Também é necessário desconfiar de promoções exageradas e se certificar de sua veracidade diretamente no site oficial da empresa atrelada”, diz.

Até o presente momento não há registro de roubo de dados ou instalação de vírus no telefone. Ao aceitar as notificações, no entanto, o usuário poderá receber futuramente indicações de páginas que contenham estas formas de contaminação.

Esta não é a primeira vez que a empresa de cosméticos é usada como isca. O WhatsApp é o principal meio de disseminação de golpes como este devido à enorme popularidade entre os brasileiros.

O Boticário foi procurado pelo TechTudo. Esta reportagem será atualizada caso a empresa se manifeste.

Por: TechTudo

Crie seu site

Loja virtual completa e barata

O Marudá Ofertou

Publicidade: 1

Arquivo de postagens do site