Criminosos estão aproveitando o Dia dos Namorados para disseminar pelo Whatsapp um novo golpe com uma suposta promoção da perfumaria O Boticário.
O golpe usa a marca da empresa indevidamente para atrair as vítimas e roubar dados de internautas. Segundo o laboratório especializado em segurança digital da PSafe, em apenas sete dias, os golpistas disseminaram dez links falsos e o número de vítimas chega 39 mil.
As páginas maliciosas tentam se passar indevidamente pelo site oficial da marca para tentar enganar os internautas. Para atrair as vítimas, a mensagem diz que o consumidor deve se cadastrar em site para a liberação da promoção. A falsa promoção promete um perfume masculino ou um feminino, e para receber o brinde bastaria que a vítima fornecesse seus dados pessoais e depois compartilhasse o link malicioso com cinco contatos do WhatsApp:
– O cibercriminoso condiciona a vítima a pensar que ela precisa seguir todos os passos para supostamente receber o prêmio. Com isso, ele aproveita da boa fé da vítima para torná-la um vetor de disseminação do golpe – explica Emilio Simoni, diretor do dfndr lab – laboratório especializado em segurança digital da PSafe.
Os prejuízos para a vítima ocorrem com o vazamento de dados pessoais e exposição a outros golpes. O criminoso tem acesso a dados pessoais que podem ser vendidos, ou até mesmo usados para assinar serviços pagos. Caso a vítima dê permissão à falsa página para o recebimento de notificações. o cibercriminoso poderia enviar outras promoções falsas como essa diretamente a ela.
– Quanto mais próximo do Dia dos Namorados, mais potencial atrativo este golpe ganha. É uma ameaça conhecida, mas que ressurge mais sofisticada.
Os cibercriminosos lançaram uma abordagem promocional de ‘Cadastre e ganhe’ para atrair interessados devido à facilidade com que teriam acesso ao brinde. E para dar ainda mais credibilidade ao golpe, forjaram comentários de pessoas que teriam recebido o prêmio e adicionaram um mecanismo capaz de citar o nome da vítima – alerta Emilio Simoni.