Assim como já ocorreu anteriormente diversas vezes, os cibercriminosos mais uma vez estão se aproveitando da popularidade do WhatsApp para lançar mais uma campanha falsa, desta vez se fazendo passar pela empresa O Boticário.
Conforme a Eset, empresa de detecção proativa de ameaças, alerta, a falsa campanha faz uso de Engenharia Social e se propaga por meio de um link que é enviado pelo WhatsApp, com a promessa de que o usuário receberá um perfume da empresa caso siga todas as instruções.
Abaixo, a ESET explica como a fraude ocorre e o que fazer para estar protegido contra este tipo de ameaça.
Quando a vítima clica no link contido na mensagem, ela é direcionada à página principal da campanha maliciosa. O site falso possui apenas frames de propaganda e não exige que nada seja digitado pelo usuário.
Logo abaixo da pergunta “Deseja receber um perfume Love Lily” há um botão denominado “EU QUERO!”. Ao clicar nesse botão as mensagens “Verificando disponibilidade…” e “Você ganhou 01 perfume love Lily!” são exibidas, assim como uma imagem de carregamento.
A mensagem indicando que o usuário ganhou o perfume aparece quase simultaneamente com a de verificação de disponibilidade, o que indica que nenhuma validação é feita para isso e o carregamento é apenas para a atualização daquela porção da página.
Analisando o código fonte da página é possível ver que uma série de comentários foram ocultados, um indício de que a página da fraude foi reaproveitada, pois em meio a sua estrutura haviam comentários referentes a uma campanha de cartões de crédito, na qual falsos usuários se diziam satisfeitos com o cartão e falavam sobre os limites de crédito disponíveis.
Após o término do carregamento, o site exibe as instruções a serem seguidas para que o perfume possa ser supostamente resgatado em uma loja da empresa. O site sugere que o link seja compartilhado no WhatsApp até que a barra de progresso seja totalmente preenchida.
Sempre que as vítimas clicam no botão “compartilhar” uma URL que possui um link de compartilhamento do WhatsApp é aberta. Logo em seguida, o app é aberto na tela de compartilhamento de mensagens.
Independentemente da vítima compartilhar o link ou não, a barra de progresso do site malicioso avança. Quando o botão “compartilhar” é pressionado pela décima vez, a vítima é redirecionada ao site da empresa O Boticário, especificamente para uma página de solicitação de amostras grátis do perfume Love Lily.
Podemos notar que a página falsa inclui um frame onde são apresentados anúncios. Portanto, é possível perceber que a monetização, nesse caso, não é por meio de inscrição em serviços de SMS Premium, mas sim por anúncios comuns.
Caso a vítima clique no link utilizando um computador, nenhuma ação é tomada. No entanto, o progresso também é contabilizado.
Para evitar se tornar mais uma vítima desse tipo de golpe, que a cada dia usam temas diferentes para conseguir seus objetivos, a ESET listou abaixo sete dicas de segurança para sua proteção:
-Proteja seus dispositivos com soluções de segurança e mantenha estes aplicativos sempre atualizados.
-Desconfie de promoções que não estejam adequadamente publicadas pela empresa que fornece o produto/serviço.
-Procure não acessar links suspeitos.
-Não cadastre dados pessoais em páginas não confiáveis.
-Evite baixar arquivos de fontes não confiáveis.
-Tenha muito cuidado ao instalar softwares ou aplicativos de fontes não oficiais.
-Não compartilhe arquivos ou links de origem duvidosa.
por Eduardo Barros A transformação da inteligência artificial (IA) nos negócios lembra o que aconteceu…
A Snowflake anunciou os resultados financeiros do primeiro trimestre do ano fiscal de 2027, encerrado…
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…