Golpes de phishing usando nomes de marcas no WhatsApp são comuns: este usando o nome “O Boticário”, por sinal, já rodou algumas coisas. Agora, ele volta a buscar vítimas no aplicativo por meio de seis links maliciosos diferentes, afirma o dfndr lab, laboratório da PSafe.
Se valendo de uma mensagem que oferece uma promoção de Natal, o dfndr já identificou 40 mil a mensagem maliciosa nas últimas 24 horas. “Assim como a maioria dos golpes de WhatsApp, para participar, o usuário precisa incluir seu CPF, nome e endereço e ao final deve compartilhar um link com seus contatos pelo WhatsApp para que cinco pessoas se cadastrem na falsa promoção. O que surpreende é que o CPF e o nome estão sendo validados pelo golpe, ou seja, ele verifica se o documento que foi incluído de fato pertence ao nome digitado, o que passa uma falsa sensação de veracidade da promoção”, afirma o laboratório.
Esse é um golpe diferenciado e o cibercriminoso de fato teve muito trabalho
Para conseguir validar o CPF, o cibercrimininoso precisa ter acesso a um banco de dados com essas informações. “É muito provável, portanto, que ele tenha acessado dados vazados na internet por algum outro cibercriminoso ou, até mesmo, ter reunido essas informações por meio de algum golpe anterior”, explica.
A sofisticação não para por aí: outro fator que contribui para dar credibilidade é que foram cadastradas 3634 lojas verdadeiras da O Boticário no golpe para que o usuário possa escolher em qual deseja retirar os produtos. Além disso, o cibercriminoso criou um formato de golpe em que a pessoa que o compartilha tem seu nome incluído no texto, criando uma personalização.
“Esse é um golpe diferenciado e o cibercriminoso de fato teve muito trabalho. A checagem de CPF e o cadastro das lojas o torna muito similar a uma promoção real da marca e, dessa forma, é extremamente difícil para um usuário sem conhecimento técnico identificá-lo como falso. Portanto, é essencial que as pessoas levem a segurança de seus dados muito a sério, usem uma solução de proteção em seus smartphones e sempre consultem se a promoção existe nos canais oficiais ou em sites de checagem de links”, explica Emilio Simoni, diretor do dfndr lab. “Com o aumento da sofisticação dos golpes, apenas tomar cuidados básicos não será mais suficiente para se proteger”, completa.
Mensagem falsa
Categorias