Topo

Tecnologia

Segurança


Promoção viral d'O Boticário no WhatsApp? Esquece, é golpe

iStock
Em apenas 24 horas, 40 mil pessoas teriam caído neste novo golpe do WhatsApp Imagem: iStock

Márcio Padrão

Do UOL, em São Paulo

2018-11-30T13:22:28

30/11/2018 13h22

Em apenas 24 horas, 40 mil pessoas teriam caído em um golpe virtual que usa o nome da marca de cosméticos O Botícário para roubar dados pessoais dos usuários, segundo a empresa de segurança digital Dfndr Lab. 

O tema usado é uma suposta promoção de Natal na qual a marca estaria dando produtos da sua linha de maquiagem. Ao todo, são seis links diferentes utilizados para o mesmo golpe.

VEJA TAMBÉM:

Reprodução
Imagem: Reprodução

A mensagem inicial chega por WhatsApp, como tem sido costume nesses golpes. O link da mensagem leva à suposta promoção. Para participar, o usuário precisa incluir seu CPF, nome e endereço. Ao final deve compartilhar um link com seus contatos pelo WhatsApp para que cinco pessoas se cadastrem, ajudando a viralizar o golpe.

Para o Dfndr Lab, esse golpe trouxe mais sofisticação porque o CPF e o nome da vítima estão sendo validados. Ou seja, ele verifica se o documento que foi incluído de fato pertence ao nome digitado, o que passa uma falsa sensação de veracidade da promoção. A suspeita é de que o cibercrimininoso por trás disso tenha tido acesso a um banco de dados com essas informações. 

Reprodução
Imagem: Reprodução

Outro fator que contribui para dar credibilidade é que foram cadastradas 3.634 lojas verdadeiras da O Boticário no golpe para que o usuário possa escolher em qual deseja retirar os produtos.

Além disso, neste formato de golpe, a pessoa que o compartilha tem seu nome incluído no texto promocional, criando uma personalização. Também torna possível que o usuário que compartilhar a mensagem com seus contatos verifique se cada pessoa acessou ou não o link enviado, podendo incentiva-las a clicar e também incluir seus dados.

"Esse é um golpe diferenciado e o cibercriminoso de fato teve muito trabalho. A checagem de CPF e o cadastro das lojas o torna muito similar a uma promoção real da marca e, dessa forma, é extremamente difícil para um usuário sem conhecimento técnico identificá-lo como falso", explica Emilio Simoni, diretor do Dfndr Lab.

O especialista sugere o de sempre: não acredite em tudo que chega pelo WhatsApp, use um app de segurança em seus smartphones e sempre consulte se a promoção existe nos canais oficiais --neste caso, o site oficial d'O Boticário-- ou em sites de checagem de links, como este da Dfndr, ou este do Google.