Psafe/Reprodução

Do MundoBit 

Vai chegando o Dia dos Namorados, e o que todo mundo quer? Ganhar presente? Não. Dar um presente sem precisar gastar nada? SIM! E é contando com isso que os cibercriminosos estão espalhando via WhastApp o mais novo “golpe do brinde”.

Como já aconteceu em outras vezes, os hackers se aproveitaram de uma marca famosa – O Boticário – para criar uma promoção falsa utilizando a linha de produto Glamour. A promessa é de um kit de perfume para a pessoa que responder a um questionário e compartilhar o link com amigos via aplicativo.

Segundo o pessoal do dfndr lab, laboratório da PSafe especializado em cibercrime, mais de 40 mil pessoas foram alertadas pelo aplicativo de segurança da empresa após clicarem na promoção falsa apenas nas últimas 24 horas.

Ao clicar no link malicioso, o usuário precisa responder três perguntas para ganhar o suposto kit de perfume. São elas: “Você gostaria de ganhar um kit masculino ou feminino?”; “O kit é para uso próprio ou presente para o namorado(a)?”; “Você indicaria nossa promoção para amigos ou familiares?”. Independentemente das respostas escolhidas, o usuário é encaminhado para uma página que solicita o compartilhamento da falsa promoção com 30 amigos ou grupos no WhatsApp. Ao final, o usuário é direcionado para realizar o download de um malware.

Para passar credibilidade e incentivar o compartilhamento, o link malicioso exibe comentários de falsos usuários que alegam terem recebido o benefício, como: “Maravilha… consegui pegar pra dar de presente”; “Presente da namorada garantido hehe”, “Minha mãe também conseguiu pegar os dois”.

“O número de pessoas que estão acessando essa promoção falsa está aumentando significativamente nas últimas horas. Isso porque, além do compartilhamento via aplicativo de mensagem solicitado ao final do questionário, o golpe está se espalhando por meio notificações via navegador (push notification) para pessoas que deram essa permissão prévia ao hacker em outros golpes realizados anteriormente” explica Emilio Simoni, Diretor do dfndr lab.

print