Golpe no WhatsApp

promo_falsaUm novo golpe que vem circulando pelo WhatsApp no Brasil usa uma falsa promessa de perfumes gratuitos da marca O Boticário como isca para enganar os usuários no aplicativo, segundo informações da Eset.

De acordo com a empresa de segurança, a campanha em questão se propaga por meio de um link no aplicativo com a suposta promessa de que o usuário receberá um perfume da empresa caso siga as instruções indicadas.

Após clicar no link da mensagem, a vítima é direcionada à página principal da campanha maliciosa, em que é preciso clicar em um botão para supostamente ter direito ao produto gratuito.

“A mensagem indicando que o usuário ganhou o perfume aparece quase simultaneamente com a de verificação de disponibilidade, o que indica que nenhuma validação é feita para isso e o carregamento é apenas para a atualização daquela porção da página”, explica a Eset em um comunicado sobre o novo golpe.

Depois desse carregamento, o site falso traz as instruções que seriam necessárias para ganhar um perfume do Boticário, incluindo compartilhar o link malicioso pelo WhatsApp até o preenchimento completo de uma barra de progresso mostrada.

Posição Boticário

Em um post na sua página no Facebook, o Boticário chama a atenção para essa falsa campanha e faz um alerta para os consumidores. “Atenção! Tem promoção falsa rolando com o nome do Boticário, envolvendo novo Eau de Parfum Love Lily. É sempre bom lembrar que toda e qualquer promoção do Boticário é divulgada apenas em nossos canais oficiais”, afirma a companhia na rede social.

Fonte: IDGNow!

Vale compras falso do Boticário circula no WhatsApp

Uma nova ameaça circula a web e já atingiu milhares brasileiros, informa a PSafe. A companhia identificou o problema sendo compartilhado pelo WhatsApp e ele consiste basicamente na oferta de um vale compras de R$ 400 na rede O Boticário. Desde quarta-feira (27), quando foi identificado, a empresa de segurança já impediu que mais de 400 mil usuários tivessem os seus smartphone infectados.

O golpe consiste no compartilhamento de um link que, quando clicado, pede ao usuário para responder três questões a fim de ganhar o cupom. Sejam quais forem as respostas, a vítima é direcionada a uma página para inserir o seu número de telefone e, sem saber, cadastrá-lo em um serviço de SMS pago que realiza cobranças indevidas em seu plano de dados.

Além disso, o usuário é solicitado a fazer download de aplicativos que podem espalhar malwares no dispositivo, deixando-o vulnerável a outros tipos de ataques com consequências ainda mais graves.

“É muito comum que cibercriminosos usem os nomes de marcas reconhecidas para criar e promover golpes”, afirma o gerente de segurança da PSafe Emílio Simoni. “Por este motivo, é preciso que as pessoas fiquem atentas a qualquer tipo de promoção exagerada que chega por mensagens, checando sempre se o benefício é real, ao entrar em contato diretamente com a empresa.”

Além de recomendar a instalação de aplicativos de proteção em seus dispositivos, a PSafe orienta que usuários cadastrados por engano em serviços de SMS devem entrar em contato com as suas operadoras de telefonia móvel a fim de remover o cadastro.

Fonte: Tecmundo

Cuidado com este novo golpe que circula pelo Whatsapp

Um novo golpe está rodando no WhatsApp: uma campanha falsa das lojas “O Boticário” está prometendo um vale-presente no valor de R$ 500. O phishing disseminado no mensageiro já afetou mais de 50 mil brasileiros em apenas cinco dias, de acordo com a PSafe.

O golpe rouba dados sensíveis e inscreve o usuário em sites que geram cobranças

Phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (no caso, voucher do O Boticário) e, normalmente, um link acompanhante para você resgatar o valor. O golpe acontece quando você entra nesse link e insere os seus dados sensíveis, como nome completo, telefone, CPF e números de contas bancárias.

O golpe alertado pela PSafe “convida” o usuário a clicar no link enviado via WhatsApp. Assim que o usuário entra na página indicada, ele é direcionado para uma página na qual deve responder a três perguntas relacionadas à marca, como, por exemplo, “você recomendaria O Boticário a um amigo ou membro da família?”.

Assim que as perguntas são respondidas, o golpe ainda pede para a vítima compartilhar o link com 10 amigos. Dessa maneira, o phishing é espalhado para atingir mais pessoas. Após o compartilhamento, é exigido que o usuário do WhatsApp escreva dados pessoais em campos específicos — e, neste momento, que os cibercriminosos pegam os seus dados.

Fonte: Tecmundo