Cuidado com uma mensagem circula no WhatsApp desde ontem e promete um kit de produtos da rede O Boticário para celebrar o Dia das Mães. Trata-se de mais um golpe envolvendo a fabricante de cosméticos e perfumaria. Na mensagem, o usuário é alertado que os brindes são limitados.
Dois links diferentes circulam no aplicativo de mensagens para disseminar o golpe, mas a mensagem é a mesma: “entre no link abaixo e siga o passo a passo para ganhar o seu”.
Ao acessar o link, o consumidor precisa responder a três perguntas para ter direito ao kit. Independentemente da resposta, o usuário é conduzido para uma página que solicita dados como nome, cidade, estado e e-mail – o site ressalta que esta última informação é obrigatória. No entanto, testes realizados por VEJA mostram que é possível dar continuidade ao processo mesmo sem ceder qualquer dado.
Em seguida, a página avisa: “Atenção! A promoção da O Boticário é limitada na sua localidade”. Os hackers ainda solicitam que os usuários realizem outras etapas para ganhar o kit. É necessário compartilhar a promoção com cinco amigos ou cinco grupos do WhatsApp. No último passo, o usuário será supostamente redirecionado a uma página para saber onde buscar seu kit.
Em fevereiro, outro golpe disseminado no WhatsApp utilizou o nome de O Boticário, a falsa campanha prometia uma amostra grátis de um produto da marca.
Segundo o analista sênior de segurança da Kaspersky Lab, Fabio Assolini, a última etapa depende do smartphone utilizado pela vítima: o golpe leva em consideração o sistema operacional e idioma do dispositivo. “Na maioria dos casos, o usuário será levado a páginas de coletas de dados pessoais (e-mail especialmente), e em outros casos será ofertada a instalação de um aplicativo móvel, que pode ser legítimo ou não”.
O sistema de monetização do golpe é duplo, de acordo com Assolini: o dono ganha com as propagandas existentes na página (com pageviews) e com um sistema de pagamento por aplicativo baixado – o monitoramento da Kaspersky descobriu que, se for sugerido ao usuário a instalação de um aplicativo, o dono do site ganha uma porcentagem em cima de cada download.
Há casos em que será solicitado o número de telefone do usuário, o que faz com que a linha seja cadastrada em serviços premium que irão descontar um valor monetário da conta da vítima, gerando prejuízos financeiros. Em outras situações, pode ainda ocorrer o download automático de um arquivo malicioso no smartphone da vítima, segundo Assolini.
Para proteger-se, uma das orientações é desconfiar de qualquer promessa exagerada. Também é recomendável que o usuário mantenha em seu celular um software de segurança com a função antiphishing, capaz de analisar todas as ameaças existentes no ambiente on-line.
Procurado, O Boticário esclareceu que não está realizando nenhuma promoção com sorteio de kits para o Dia das Mães. “O suposto sorteio, que direciona os interessados para uma página de internet, é falso, não corresponde com a realidade e ainda pode representar um risco a quem acessar links estranhos ou preencher possíveis formulários com dados pessoais”.
Segundo a empresa, consumidores lesados podem entrar em contato pelos canais de comunicação para eventuais dúvidas e esclarecimentos.
ACESSO LIVRE COM VIVO FIBRA