Novo golpe no WhatsApp usa promoção de O Boticário como isca
Um novo golpe está simulando uma promoção real da marca O Boticário para ganhar acesso a smartphones. A promessa é o recebimento de uma amostra grátis de um creme da linha Nativa SPA, mas que, na realidade, pede que a vítima dê acesso a seu sistema de notificações e, ainda, compartilhe manualmente a ameaça por meio do WhatsApp.
A ação acontece por meio de um link, que simula o da promoção real e em efetivo andamento, mas que é totalmente controlado pelos hackers. Ao clicar no link, a partir do mensageiro, o usuário dá de cara com uma página simples, com direito a anúncio do sistema Google AdSense — também sob controle dos hackers e com fundos voltados para eles — e uma pergunta que, teoricamente, se refere à promoção, mas na realidade abre o sistema de notificações.
Depois de clicar em "sim, claro", vem a segunda parte do golpe, com uma barra sendo preenchida na medida em que a vítima envia o link da promoção para outros contatos por meio do WhatsApp. Ao final, a promessa é de que o creme seria enviado, mas nem é preciso dizer que isso não acontece, ao mesmo tempo em que o usuário permanece infectado.
Tendo acesso ao sistema de notificações do aparelho, os hackers são capazes de executar as etapas seguintes, e bem mais poderosas, do golpe. Além de tentativas de roubos de dados e informações pessoais, os criminosos podem mandar novos malwares que penetram ainda mais o sistema, uma vez que, mesmo tendo as notificações autorizadas, eles ainda dependem de cliques do próprio usuário e sua utilização dos aparelhos para continuarem agindo.
De acordo com a PSafe, responsável pela descoberta da falha, o ataque já atingiu algumas centenas de milhares de pessoas no Brasil. Ao fazer uso de um truque simples de engenharia social, uma vez que o site fraudulento é enviado por contatos reconhecidos, e não por sistemas automatizados que poderiam causar suspeita, os criminosos conseguiram aumentar as chances de sucesso, contando com uma grande ajuda, é claro, da oferta de um produto gratuito.
Os especialistas por trás do alerta, entretanto, também apontam para medidas simples que podem evitar que o usuário se torne uma vítima. Uma simples observação, por exemplo, já mostraria que o endereço utilizado pelo golpe não é o mesmo da promoção real. Além disso, vale a pena ter antivírus e softwares de segurança instalados e ativos mesmo no celular, uma vez que eles vêm se tornando um alvo de ataques tão grande quanto os computadores.
Existem, ainda, ferramentas exclusivas, dedicadas à verificação de links ou de ataques desse tipo. Mantê-las instaladas no smartphone também pode ser de grande ajuda na hora de verificar se uma mensagem, mesmo que enviada por um contato reconhecido e pela própria pessoa, pode ser considerada segura ou nao.
Canaltech
