Como de praxe, os cibercriminosos estão aproveitando o momento festivo da vez para repassar uma nova trapaça por WhatsApp. O golpe da vez simula uma falsa campanha da loja O Boticário sobre o Dia dos Namorados, comemorado nesta sexta-feira (12), na mensagem repassada é perfumes da marca são oferecidos como brinde. De acordo com o dfndr lab, laboratório especializado em segurança digital da PSafe, responsável por revelar o golpe, quase 40 mil pessoas já foram impactadas em apenas uma semana.
Mais de 10 links maliciosos que tentam se passar pela loja O Boticário foram encontrados pelo labortário. Algumas marcas são sempre revisitadas pelos cibercriminosos para repassar este tipo de campanha maliciosa, O Boticário já apareceu em outras tentativas no passado.
Como acontece com outros golpes dessa categoria, a movimentação é a seguinte: você recebe um link por plataformas de mídia social, como o WhatsApp, cadastra seus dados pessoais, acreditando que irá realmente receber o brinde, e no final é incentivado a compartilhar o link, uma forma de trasnformar a vítima no agente de repasse da ameaça para outros usuários. Para dar ainda mais credibilidade ao golpe, forjaram comentários de pessoas que teriam recebido o prêmio e adicionaram um mecanismo capaz de citar o nome da vítima”, explica Emilio Simoni, diretor do dfndr lab.
Esse tipo de golpe tem como objetivo capturar seus dados, para que sejam revendidos posteriormente. Para evitar ser vítima, você deve seguir algumas recomendações:
- Suspeite sempre de links recebidos por e-mails, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho;
- Sempre verifique o endereço do site para onde foi redirecionado, o endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar neles, além de verificar se o nome do link na mensagem não aponta para outro hyperlink;
- Verifique se a notícia é verdadeira acessando o site oficial da empresa ou organização – ou os perfis nas redes sociais;
- Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais;
- Use soluções de segurança confiáveis para ter uma proteção em tempo real para quaisquer tipos de ameaças.
Por Humberto Júnior
Com informações de hardware.com.br