O pessoal do DFNDR Lab, laboratório da PSafe especializado em cibercrimes, sempre nos salva das roubadas online - especialmente as que vêm via WhatsApp. Dessa vez, ao invés de inventar uma promoção fictícia para enrolar os incautos, os golpistas estão se aproveitando de uma divulgação verdadeira para conseguir seus fins criminosos.
A rede de lojas O Boticário está promovendo uma ação de lançamento de sua nova linha de cosméticos na qual pessoas cadastradas podem receber uma amostra grátis de um creme hidratante. Isso está rolando de verdade e você pode conferir lá no site verdadeiro. O problema é que cibercriminosos estão copiando a promoção e espalhando pelo app de mensagens - mas direcionando para um link falso (que é o tal domínio "tempodigital.site").
Leia mais
14º salário? Golpe no WhatsApp já atingiu 770 mil pessoas
Caiu num golpe de WhatsApp? Saiba o que fazer
Segundo do DFNDR Lab, mais de 254 mil acessos a esse link foram detectados (e impedidos) pelo app DFNDR Security, da PSafe. Quem não está protegido foi direcionado até um site onde o usuário é perguntado gostaria de receber a amostra grátis, e ao responder “Sim, claro”, estará na verdade concedendo a permissão de “receber notificações” futuras do hacker.
No próximo passo, é solicitado que a vítima responda a três perguntas: “Você já fez compras na O Boticário este ano?”, “Já usou o nosso site para efetuar compras?”, “Recomendaria O Boticário a um amigo ou membro da família?”. Pode responder o que quiser, pois o destino final é uma página que solicita o compartilhamento da falsa promoção com os contatos no WhatsApp.
“O número de pessoas que estão acessando esse golpe está aumentando significativamente nas últimas horas. Isso porque o cibercriminoso alega que a vítima deve compartilhar a suposta oportunidade com amigos até completar uma barra que representa o nível de compartilhamentos desejado por ele. Por meio dessa engenharia social, o hacker faz com que o usuário dissemine o golpe com um número significativo de pessoas e, com isso, a ameaça ganhe escala rapidamente” diz Emilio Simoni, Diretor do DFNDR Lab.
[ATUALIZAÇÃO] - O Boticário enviou seu posicionamento sobre o caso:
O Boticário comunica a ocorrência de link falso, circulando no aplicativo Whatsapp, fazendo menção à promoção de lançamento da linha Nativa SPA Ameixa Negra e informa que o caso foi apurado e tratado pela empresa. O Boticário aproveita para reforçar a veracidade da promoção que está distribuindo unidades da Loção Hidratante de Nativa SPA Ameixa Negra 100 ml, conforme ação de indicação detalhada no hotsite oficial da campanha https://www.promonativaspa.com.br e para sugerir a todos os seus consumidores que sempre verifiquem a legitimidade e procedência do que recebem antes de realizarem qualquer acesso. No caso de dúvida, o consumidor pode entrar em contato com a marca pelos canais proprietários do Boticário.
A empresa reforça que adota as melhores práticas de segurança da informação e que segue monitorando e orientando seus consumidores por meio de seus canais oficiais
Nossa galeria de golpes:
Novo golpe no WhatsApp promete saque de FGTS inativo
Golpe que oferece falso cupom de desconto do Uber já afetou mais de 40 mil usuários
Alerta: cuidado com o teste “Qual Celebridade Você Se Parece?”
Páginas se passam por grandes varejistas para disseminar promoções falsas no Facebook
Promessa de alterar a cor do WhatsApp esconde golpe que já afetou mais de 1 milhão de usuários
Recém-lançado, recurso de chamada de vídeo no WhatsApp já é alvo de golpes
Alerta: não caia no golpe da McDonald’s no WhatsApp
“Veja quem visitou seu perfil” – Golpe do Facebook mudou e agora mira usuários do WhatsApp
