Golpe de Natal do WhatsApp atinge milhares de pessoas no Brasil de acordo com antivírus PSafe.
Ação criminosa sofisticada é capaz de conferir se CPF informado combina com nome indicado por vítimas.
Um novo golpe no WhatsApp
usa a marca O Boticário e tem o objetivo de roubar dados pessoais dos
usuários. Identificada pelo dfndr lab, da desenvolvedora de apps de
segurança PSafe, a ação criminosa usa engenharia social
e simula uma promoção de Natal da empresa, em que os participantes
ganhariam produtos de suas linhas de maquiagem. Os interessados deveriam
compartilhar uma mensagem com os amigos que precisavam se cadastrar na
plataforma.
Neste caso, os criminosos agiam de forma mais sofisticada, uma vez que o
sistema era capaz de verificar se o CPF informado pertencia ao nome
digitado e, assim, oferecia uma falsa sensação de credibilidade. Segundo
a PSafe, foram encontrados seis links diferentes para o mesmo golpe e,
juntos, somaram 40 mil detecções nas últimas 24 horas. Ainda de acordo
com a empresa, ações mal-intencionadas do gênero foram responsáveis por
43,8 milhões de detecções no terceiro trimestre de 2018.
"Esse é um golpe diferenciado e o cibercriminoso de fato teve muito
trabalho. A checagem de CPF e o cadastro das lojas o torna muito similar
a uma promoção real da marca e, dessa forma, é extremamente difícil
para um usuário sem conhecimento técnico identificá-lo como falso",
explica Emilio Simoni, diretor do dfndr lab. De acordo com a empresa de
segurança, para realizar essa checagem é necessário que o hacker tenha
acesso a um banco de dados com as informações, que pode ter sido vazado
na Internet ou reunido por um golpe anterior.
A fim de tornar a ação ainda mais realista, os bandidos ainda
cadastraram 3.634 lojas verdadeiras da marca para que os interessados
pudessem supostamente retirar os produtos ganhos. Além disso, o conteúdo
compartilhado com os amigos é personalizado e inclui o nome da pessoa
que envia. O usuário ainda consegue checar se os links foram acessados
ou não pelos contatos, incentivando-os a clicar e participar da suposta
promoção e, dessa forma, fornecer seus dados para os cibercriminosos.
Fonte: globo.com