O laboratório dfndr lab, braço da PSafe especializado em segurança digital, identificou dois golpes que utilizam a marca da empresa brasileira O Boticário oferecendo supostos kits de perfumes.
De acordo com o laboratório, mais de 50 mil pessoas foram prejudicadas em apenas dois dias. Um número equivalente a cerca de 1.500 ataques por hora, ressalta o Canal Tech.
A forma de conduzir a vítima em cada golpe é quase sempre a mesma: ao tocar no link, o usuário é incentivado a responder perguntas sobre a empresa e, posteriormente, compartilhar o link malicioso com seus contatos e grupos do WhatsApp para ter acesso ao falso prêmio.
Após responder uma pesquisa, a vítima é aconselhada a compartilhar com cinco contatos ou grupos da rede. Supostamente, isso é necessário para ter acesso ao brinde gratuito.
Caso siga os passos indicados, ele é induzido a fornecer dados pessoais e, depois, direcionado a páginas falsas para fazer o download de apps infectados com malwares.
A empresa O Boticário costuma realizar diversas promoções em seus canais oficiais. Por isso, muitas pessoas caem nos golpes que usam o nome da marca, já que esses se parecem muito com as promoções verdadeiras.
Para não ser vítima desses ataques, o usuário deve se precaver. O site Olhar Digital apresentou algumas ações de defesa:
- sempre verificar se o link é verdadeiro (uma opção é usar o site do dfndr lab para isso);
- utilizar soluções de segurança com detecção automática de phishing em aplicativos de mensagem e redes sociais;
- desconfiar de promessas muito vantajosas ou preços muito abaixo do valor original.
