Hackers se aproveitam do Dia dos Namorados para aplicar golpe usando a marca O Boticário

Com a chegada do Dia dos Namorados, hackers criaram uma promoção falsa utilizando a linha de produto Glamour da marca O Boticário, que promete um kit de perfume para a pessoa que responder a um questionário e compartilhar o link com amigos via WhatsApp. Segundo o dfndr lab, laboratório da PSafe especializado em cibercrime, mais de 40 mil pessoas foram impedidas pelo aplicativo de segurança digital dfndr security de terem seus aparelhos infectados por esse golpe apenas nas últimas 24 horas.

Ao clicar no link malicioso, o usuário precisa responder três perguntas para ganhar o suposto kit de perfume. São elas: “Você gostaria de ganhar um kit masculino ou feminino?”; “O kit é para uso próprio ou presente para o namorado(a)?”; “Você indicaria nossa promoção para amigos ou familiares?”. Independentemente das respostas escolhidas, o usuário é encaminhado para uma página que solicita o compartilhamento da falsa promoção com 30 amigos ou grupos no WhatsApp. Ao final, o usuário é direcionado para realizar o download de um malware.

Para passar credibilidade e incentivar o compartilhamento, o link malicioso exibe comentários de falsos usuários que alegam terem recebido o benefício, como: “Maravilha… consegui pegar pra dar de presente”; “Presente da namorada garantido hehe”, “Minha mãe também conseguiu pegar os dois”.

“O número de pessoas que estão acessando essa promoção falsa está aumentando significativamente nas últimas horas. Isso porque, além do compartilhamento via aplicativo de mensagem solicitado ao final do questionário, o golpe está se espalhando por meio notificações via navegador (push notification) para pessoas que deram essa permissão prévia ao hacker em outros golpes realizados anteriormente” explica Emilio Simoni, Diretor do dfndr lab.

Para evitar cair em falsas promoções, os especialistas do dfndr lab reforçam a importância de as pessoas criarem o hábito de se certificar sobre a veracidade de qualquer informação antes de compartilhá-la com seus contatos. Nestes casos, é possível usar a ferramenta gratuita de verificação de links do dfndr lab, no site www.psafe.com/dfndr-lab/pt-br. Além disso, é importante utilizar soluções de segurança que disponibilizam uma função de bloqueio anti-phishing, como o dfndr security disponível gratuitamente na Google Play, cujo sistema é capaz de analisar todas as ameaças existentes no mundo virtual e bloqueá-las instantaneamente.