Que os ovos de páscoa andam muito caros este ano não é novidade. Pensando nisso, cibercriminosos se aproveitam para fazer vítimas no WhatsApp. De acordo com a PSafe, empresa especializada em segurança digital, seu laboratório DFNDR Lab impediu o acesso de mais de 300 mil usuários à promoção falsa apenas nas últimas 24 horas.
Para isso, os criminosos prometem vouchers de até R$ 800 para compra de chocolates durante o período festivo. Foi o antivírus da empresa DFNDR Security que bloqueou o acesso das centenas de milhares de usuários à oferta falsa enviada na forma de link.
Para facilitar o convencimento das vítimas, o golpe faz perguntas do tipo: “o coelho da Páscoa simboliza o quê?” e “que país festeja a Páscoa com as pessoas fazendo guerra de ovos, em vez de comer os de chocolate?”.
Assim que o usuário responde as perguntas e aceita o suposto voucher, estará autorizando o recebimento de notificações de hackers no seu celular. A vítima poderá, num futuro, ser incluída em um serviço pago de SMS ou tendo seu cartão de crédito usado por criminosos.
A técnica usada pelos golpistas não diferem em quase nada de outras ações do tipo: uma mensagem promete o vale-compras e contém um link; ao clicar sobre ele, o usuário precisa responder um miniquestionário e depois pressionar um botão para “aceitar o presente”.
“Tanto a URL que está circulando pelo WhatsApp quanto os falsos e-commerces têm como objetivo roubar dados pessoais e financeiros para depois utilizá-los em outros golpes, como inscrição em serviços pagos de SMS e compras nos cartões de crédito das vítimas”, explica o diretor do DFNDR Lab Emilio Simoni.
Simoni recomenda que o usuário utilize aplicativos de segurança, que podem detectar a presença de links suspeitos e bloquear o acesso a eles. Além disso, manter uma rotina de cuidado quando usa o seu smartphone é outra dica bastante valiosa. “É importante que o usuário crie o hábito de se certificar se as páginas de promoção realmente pertencem às marcas que elas indicam pertencer”, comenta Simoni.
Em uma outra “promoção”, a marca O Boticário foi usada por criminosos para disseminar um golpe no WhatsApp. Mais de 140 mil pessoas foram enganadas, de acordo com análise divulgada pela empresa de segurança PSafe, desenvolvedora do antivírus DFNDR Security.
A armadilha repete características de uma promoção oficial realizada pela empresa de cosméticos, de modo a convencer as vítimas a receber futuras notificações no smartphone. A ação pode servir como porta de entrada para futuros ataques.
Uma característica peculiar do golpe é o uso de uma página cujo endereço começa com https://, que em tese adicionaria maior segurança ao site acessado. De acordo com a PSafe, ao visitá-lo, a vítima é convidada a responder três perguntas: “Você já fez compras na O Boticário este ano?”, “Já usou o nosso site para efetuar compras?” e “Recomendaria O Boticário a um amigo ou membro da família?”. Em seguida, a página solicita que o usuário compartilhe a falsa promoção com amigos.
Simoni explica a “inovação” do golpe: “No passado era muito mais complicado ter um site com https. Por esse motivo, as pessoas passaram a associá-lo, de maneira equivocada, a sites confiáveis. Na realidade, o https indica que a conexão entre o usuário e o site é segura, mas não que o site em si é verdadeiro. Portanto, esse não pode ser considerado um parâmetro em que o usuário possa confiar”.