Mais de 300 mil pessoas podem ter sido afetadas e correm risco com a exposição de dados pessoais

Autor: Rodrigo Fernandes

Criminosos usam a marca de cosméticos O Boticário em quatro golpes no WhatsApp. Mais de 320 mil pessoas foram afetadas nos últimos 15 dias, de acordo com laboratório especializado em segurança digital da PSafe, dfndr lab. As falsas promoções trazem links maliciosos com a promessa de brindes, demaquilante, perfumes, maquiagem e descontos de 100% em produtos da linha de beleza. Usuários do mensageiro para Android e iPhone (iOS) devem desconfiar de mensagens com benefícios exagerados para evitar cair em fraudes.

Apesar das diferentes formas de anúncio para disseminar a farsa, todas se baseiam na mesma estratégia: a vítima deve acessar o link, informar dados privados e compartilhar o formulário com os amigos. Esse é o suposto método para conseguir os prêmios. Além disso, as pessoas também devem fazer download de aplicativos infectados com vírus, habilitados para deixar o celular vulnerável a invasões e roubo de informações. Ao obter o conteúdo, os criminosos podem executar roubos, chantagens e outros crimes.

Golpes usam a marca de O Boticário para prometer brindes de Dia da Mulher no WhatsApp — Foto: Divulgação/PSafe

Uma das imagens usadas pelos bandidos faz menção ao “Mês da mulher” para iludir as vítimas. A referência ao Dia Internacional da Mulher, no dia 8 de março, traz ainda mais credibilidade por parecer uma campanha pontual e, por isso, foram divulgados 30 mil brindes para os usuários. De acordo com Emilio Simoni, diretor do dfndr lab, os golpistas falsificam ações promocionais verídicas de grandes marcas em datas comemorativas para aplicar os roubos. “Essas estratégias acabam potencializando o golpe e, consequentemente, aumenta o número de pessoas afetadas”, conclui Simoni.

Os links exibidos nos falsos anúncios apresentam URLs suspeitas, que não remetem ao endereço oficial do site de O Boticário. Os banners ainda apresentam marcas de serviços de segurança digital, como Ebit e Compre & Confie, para trazer a sensação de segurança às vítimas. Essa combinação de fatores levaram à eficácia do sistema criminoso e à vulnerabilidade de milhares de pessoas.

Uma recomendação de Simoni para se prevenir desses ataques é a checagem do endereço eletrônico por meio de serviços de proteção digital. Vale lembrar que promoções costumam ser divulgadas nas plataformas oficiais da marca, como site e páginas do Facebook ou Instagram, por exemplo.

Falsas promoções de O Boticário no WhatsApp continham links falsos para roubar dados — Foto: Divulgação/PSafe

Outros golpes envolveram a marca

A empresa de cosméticos O Boticário já foi utilizada outras vezes por bandidos para atrair vítimas nas redes sociais. Em novembro de 2018, uma falsa promoção de Natal prometia distribuir produtos da linha de maquiagem da marca, e mais de 40 mil pessoas caíram na fraude. No mesmo ano, cerca de 140 mil pessoas foram enganadas em uma suposta campanha que oferecia amostras grátis de itens da NativaSPA.

Na época, a empresa chegou a se pronunciar: “O Boticário aproveita para sugerir a todos os seus consumidores que sempre verifiquem a legitimidade e procedência do que recebem antes de realizarem qualquer acesso. No caso de dúvida, o consumidor pode entrar em contato com a marca pelos canais proprietários do Boticário”.

Como se proteger

Para evitar cair em golpes parecidos com esse, é recomendado não acessar endereços eletrônicos desconhecidos, além de ficar atento às promessas muito vantajosas, com brindes grátis ou preços muito abaixo do valor comercial. Outra dica é desconfiar de anúncios com erros gramaticais, que exijam suas informações pessoais ou o compartilhamento com outros contatos. O WhatsApp oferece uma ferramenta nativa para denunciar o remetente pela divulgação de informações falsas.

Outro método capaz de aumentar a segurança no mensageiro é a verificação em duas etapas. Dessa forma, uma conta só pode ser acessada em outro aparelho após a digitação de uma senha de seis dígitos configurada de maneira prévia. Tal medida dificulta a invasão criminosa, pois sem a sequência secreta, pessoas mal-intencionadas não podem utilizar a conta no aplicativo, mesmo com o chip clonado.

Fonte: Techtudo