Um novo golpe está rodando no WhatsApp: uma campanha falsa das lojas “O Boticário” está prometendo um vale-presente no valor de R$ 500. O phishing disseminado no mensageiro já afetou mais de 50 mil brasileiros em apenas cinco dias, de acordo com a PSafe.
Phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (no caso, voucher de O Boticário) e, normalmente, um link acompanhante para você resgatar o valor. O golpe acontece quando você entra nesse link e insere os seus dados sensíveis, como nome completo, telefone, CPF e números de contas bancárias. Saiba mais: Como identificar um ataque por phishing
O golpe alertado pela PSafe “convida” o usuário a clicar no link enviado via WhatsApp. Assim que o usuário entra na página indicada, ele é direcionado para uma página onde deve responder a três perguntas relacionadas à marca, como, por exemplo, “você recomendaria O Boticário a um amigo ou membro da família?”.
Assim que as questões são respondidas, o golpe ainda pede para a vítima compartilhar o link com 10 amigos. Dessa maneira, o phishing é espalhado para atingir mais pessoas. Após o compartilhamento, é exigido que o usuário do WhatsApp escreva dados pessoais em campos específicos — é nesse momento que os cibercriminosos pegam os seus dados.
Os criminosos cadastram a vítima em sites maliciosos, que realizam cobranças. Também realizam downloads de apps falsos que podem infectar o celular.