Home / Apps / Golpe via WhatsApp envolvendo produtos do Boticário

Golpe via WhatsApp envolvendo produtos do Boticário

ESET alerta: novo golpe que circula pelo WhatsApp se aproveita de uma promoção da empresa O Boticário

Assim como já ocorreu anteriormente diversas vezes, os cibercriminosos mais uma vez estão se aproveitando da popularidade do WhatsApp para lançar mais uma campanha falsa, desta vez se fazendo passar pela empresa O Boticário.

Golpe pelo WhatsApp

Conforme a ESET, empresa líder em detecção proativa de ameaças, alerta, a falsa campanha faz uso de Engenharia Social e se propaga por meio de um link que é enviado pelo WhatsApp, com a promessa de que o usuário receberá um perfume da empresa caso siga todas as instruções.

 

Fraude está circulando no app de mensagens WhatsApp e promete perfumes da empresa Boticário

Abaixo, a ESET explica como a fraude ocorre e o que fazer para estar protegido contra este tipo de ameaça.

A fraude

Aplicativo WhatsApp

Mensagem enviada pelo WhatsApp

Quando a vítima clica no link contido na mensagem, ela é direcionada à página principal da campanha maliciosa.

O site falso possui apenas frames de propaganda e não exige que nada seja digitado pelo usuário.

Logo abaixo da pergunta “Deseja receber um perfume Love Lily” há um botão denominado “EU QUERO!”.

Link no WhatsApp

Ao clicar nesse botão as mensagens “Verificando disponibilidade…” e “Você ganhou 01 perfume love Lily!” são exibidas, assim como uma imagem de carregamento.

A mensagem indicando que o usuário ganhou o perfume aparece quase simultaneamente com a de verificação de disponibilidade, o que indica que nenhuma validação é feita para isso e o carregamento é apenas para a atualização daquela porção da página.

Analisando o código fonte da página é possível ver que uma série de comentários foram ocultados, um indício de que a página da fraude foi reaproveitada, pois em meio a sua estrutura haviam comentários referentes a uma campanha de cartões de crédito, na qual falsos usuários se diziam satisfeitos com o cartão e falavam sobre os limites de crédito disponíveis.

Exibe instruções suspeitas

A página no WhatsApp

Após o término do carregamento, o site exibe as instruções a serem seguidas para que o perfume possa ser supostamente resgatado em uma loja da empresa.

O site sugere que o link seja compartilhado no WhatsApp até que a barra de progresso seja totalmente preenchida.

Sempre que as vítimas clicam no botão “compartilhar” uma URL que possui um link de compartilhamento do WhatsApp é aberta.

Logo em seguida, o app é aberto na tela de compartilhamento de mensagens.

Independentemente da vítima compartilhar o link ou não, a barra de progresso do site malicioso avança.

Quando o botão “compartilhar” é pressionado pela décima vez, a vítima é redirecionada ao site da empresa O Boticário, especificamente para uma página de solicitação de amostras grátis do perfume Love Lily.

A página falsa

página falsa WhatsApp

Podemos notar que a página falsa inclui um frame onde são apresentados anúncios.

Portanto, é possível perceber que a monetização, nesse caso, não é por meio de inscrição em serviços de SMS Premium, mas sim por anúncios comuns.

Caso a vítima clique no link utilizando um computador, nenhuma ação é tomada.

No entanto, o progresso também é contabilizado.

Nas redes sociais, a empresa O Boticário fala sobre a promoção falsa e alerta os usuários sobre a fraude:

Falsa segurança WhatsApp

Como se proteger?

Para evitar se tornar mais uma vítima desse tipo de golpe, que a cada dia usam temas diferentes para conseguir seus objetivos, a ESET listou abaixo sete dicas de segurança para sua proteção:

• Proteja seus dispositivos com soluções de segurança e mantenha estes aplicativos sempre atualizados.
• Desconfie de promoções que não estejam adequadamente publicadas pela empresa que fornece o produto/serviço.
• Procure não acessar links suspeitos.
• Não cadastre dados pessoais em páginas não confiáveis.
• Evite baixar arquivos de fontes não confiáveis.
• Tenha muito cuidado ao instalar softwares ou aplicativos de fontes não oficiais.
• Não compartilhe arquivos ou links de origem duvidosa.
Para saber mais sobre este e outros assuntos relacionados à segurança cibernética, acesse o portal de segurança da ESET: https://www.welivesecurity.com/br/

Visite-nos em: @eset_brasil /company/eset-brasil

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança.

Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa.

A empresa possui uma rede global de vendas que abrange 180 países e tem escritórios em Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.

Para mais informações, visite http://www.eset.com.br/ ou nos siga no LinkedIn, Facebook e Twitter.

 

ESET na América Latina

Desde 2004, a ESET opera na América Latina, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.
Copyright © 1992–2017 ESET. Todos os direitos reservados.

ESET e NOD32 são marcas registradas da ESET.

Outros nomes são marca registrada de suas respectivas empresas

About Paulo Fernandes Maciel

Leave a Reply

Your email address will not be published. Required fields are marked *

*