Uma promoção da marca O Boticário foi usada por criminosos para disseminar um golpe no WhatsApp. Somente nas últimas 24 horas, mais de 140 mil pessoas foram enganadas, de acordo com análise divulgada nesta sexta-feira (16) pela empresa de segurança PSafe, desenvolvedora do antivírus DFNDR Security.
A armadilha repete características de uma promoção oficial realizada pela empresa de cosméticos, de modo a convencer as vítimas a receber futuras notificações no smartphone. A ação pode servir como porta de entrada para futuros ataques.
WhatsApp ganha atalho para ver respostas e citações; veja como funciona
Uma característica peculiar do golpe é o uso de uma página cujo endereço começa com https://, que em tese adicionaria maior segurança ao site acessado. De acordo com a PSafe, ao visitá-lo, a vítima é convidada a responder três perguntas: “Você já fez compras na O Boticário este ano?”, “Já usou o nosso site para efetuar compras?” e “Recomendaria O Boticário a um amigo ou membro da família?”. Em seguida, a página solicita que o usuário compartilhe a falsa promoção com amigos.
Emilio Simoni, diretor do laboratório de segurança DFNDR Lab, explica a “inovação” do golpe: “No passado era muito mais complicado ter um site com https. Por esse motivo, as pessoas passaram a associá-lo, de maneira equivocada, a sites confiáveis. Na realidade, o https indica que a conexão entre o usuário e o site é segura, mas não que o site em si é verdadeiro. Portanto, esse não pode ser considerado um parâmetro em que o usuário possa confiar.”
O especialista recomenda a instalação de um aplicativo de defesa digital com bloqueio de phishing (entenda como esta ameaça funciona). “Também é necessário desconfiar de promoções exageradas e se certificar de sua veracidade diretamente no site oficial da empresa atrelada”, diz.
Até o presente momento não há registro de roubo de dados ou instalação de vírus no telefone. Ao aceitar as notificações, no entanto, o usuário poderá receber futuramente indicações de páginas que contenham estas formas de contaminação.
Esta não é a primeira vez que a empresa de cosméticos é usada como isca. O WhatsApp é o principal meio de disseminação de golpes como este devido à enorme popularidade entre os brasileiros.
O Boticário foi procurado pelo TechTudo. Esta reportagem será atualizada caso a empresa se manifeste.
Dicas para não cair em golpes no WhatsApp
Para evitar cair em golpes no mensageiro, é recomendado que o usuário não acesse links estranhos recebidos em conversas do WhatsApp, mesmo que eles sejam enviados por amigos ou familiares. Outra dica é não compartilhar informações pessoais em sites desconhecidos. Além disso, usuários de Android podem utilizar um antivírus para evitar que programas mal intencionados sejam instalados no seu celular.
Na briga entre Apple e Google, a maçã leva a melhor no quesito segurança. “No geral, golpes assim afetam mais usuários Android porque o sistema operacional é utilizado por grande parte da população”, explica Simoni. Ele lembra que a plataforma do Google tem maior abertura para aplicativos maliciosos. “No entanto, alguns golpes envolvendo engenharia social atingem tanto usuários de Android quanto de iOS”, completa.
Veja também: Vírus que exibe anúncios pornô é encontrado em app para crianças
Respostas do Boticário
Confira a seguir as perguntas enviadas pelo TechTudo e respostas recebidas por email. O Boticário se manifestou sobre o tema em 20/02.
Há em curso alguma promoção do Boticário envolvendo o produto Natura SPA?
“Sim. A marca criou uma corrente de indicação, em que os participantes da indicam amigos e são presenteados com uma loção hidratante 100 ml da nova linha Nativa SPA Ameixa Negra. A iniciativa começou no dia 15 de fevereiro. Seu regulamento e orientações estão disponíveis no hotsite oficial da campanha.
A ação é válida até 4 de março ou enquanto durarem os estoques.”
O Boticário tem conhecimento do golpe via WhatsApp usando seu nome? Pretende tomar providências?
“O Boticário comunica a ocorrência de link falso, circulando no aplicativo Whatsapp, fazendo menção à promoção de lançamento da linha Nativa SPA Ameixa Negra e informa que o caso foi apurado e tratado pela empresa. O Boticário aproveita para reforçar a veracidade da promoção, conforme ação de indicação detalhada no hotsite oficial da campanha, e para sugerir a todos os seus consumidores que sempre verifiquem a legitimidade e procedência do que recebem antes de realizarem qualquer acesso. No caso de dúvida, o consumidor pode entrar em contato com a marca pelos canais proprietários do Boticário.
A empresa reforça que adota as melhores práticas de segurança da informação e que segue monitorando e orientando seus consumidores por meio de seus canais oficiais.”
A empresa está em contato com o WhatsApp e serviços de antivírus?
“O departamento de segurança da informação retirou o link do ar no sábado (17), impedindo que mais pessoas fossem prejudicadas.”
WhatsApp: cinco dicas para usar o app com segurança
Caiu em algum golpe de WhatsApp? Conte no Fórum TechTudo.