Mais uma vez os usuários do Whatsapp estão na mira de golpistas. Dessa vez, a proximidade do Dia dos Namorados (e a certeza de que todo mundo gosta de ganhar brindes) foi a desculpa perfeita para que uma falsa mensagem com link malicioso fosse disseminada rapidamente pelo aplicativo, com mais de 1500 pessoas sendo enganadas a cada hora no Brasil.

Pois é, o número é muito alto! E isso provavelmente tem relação com a marca utilizada pelos golpistas como chamariz: O Boticário. A marca é conhecida por fazer promoções (verdadeiras) em que basta você clicar em um link enviado por um amigo para ganhar brindes. Muita gente já foi beneficiada por essas ações, que normalmente são feitas para divulgação de novas linhas de produtos de cuidado com a pele.

Mas dessa vez, sentimos informar, o link não é verdadeiro. A técnica utilizada pelos criminosos é o phishing, que já explicamos aqui no Segurança da Família anteriormente. Basicamente, o phishing é o nome de uma técnica aplicada por criminosos na internet com o objetivo de obter suas informações pessoais.

Eles se apoiam em nomes de grandes marcas – que não estão envolvidas em nenhuma parte do golpe – e conseguem convencer as pessoas a entregarem, por conta própria, informações pessoais para os criminosos. Esses dados podem ser utilizados para fraudes bancárias, chantagem da vítima, difamação e muitos outros tipos de contravenção.

O que acontece se eu clicar?

No caso da “promoção” de dia dos namorados, a mensagem oferece kits de perfumes da marca gratuitamente até o dia 12 de junho, para ganhar basta clicar em um link. O site para o qual o usuário é direcionado contém uma série de malwares (programa que facilita a invasão do seu computador ou rede) e incentiva a pessoa a digitar todos os seus dados pessoais e indicar mais cinco amigos. Ah! E não precisamos nem dizer que o prêmio nunca chega, não é mesmo?

Mais de 50 mil pessoas afetadas

O dfndr lab, site que pode ser utilizado por qualquer pessoa para obter informações sobre links maliciosos ou não, estima que em apenas dois dias mais de 50 mil pessoas caíram nesse golpe.

Alerta na página do dfndr lab sobre o link incluído na mensagem da “promoção”

Se lembrarmos que o site da falsa promoção ainda pede a indicação de 5 pessoas para também receberem o link e “ganharem os perfumes”, podemos imaginar que esse número ainda vai crescer muito.

Não cair nesse tipo de golpe é bem fácil e exige, na verdade, muito mais uma mudança de comportamento nas redes do que grande conhecimento cibernético.

  • Se policie e crie o hábito de sempre procurar no Google informações sobre a promoção antes de clicar. Sites como o dfndr labtambém ajudam muito nessa parte. Se qualquer coisa parecer suspeita, não clique.
  • Confira o próprio site da marca antes de clicar. Ou mesmo as redes sociais. Pense o seguinte: as empresas não fazem uma ação de marketing à toa. Eles utilizam essas ações para divulgar e muito os produtos que vendem. Então, se você checar o site ou mesmo as redes sociais da empresa e ela não citar em nenhum momento que está dando produtos grátis, não clique.
  • Baixe um aplicativo detecção automática de phishing em aplicativos de mensagem e redes sociais.
  • Converse com as pessoas quando receber um link como esse e explique o que é o phishing. Peça também para que elas não cadastrem mais o seu número de telefone como “indicação de amigos”.