TI INSIDE Online -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Golpe sofisticado usa marca O Boticário para roubar dados pessoais

Postado em: 29/11/2018, às 18:20 por Redação

O dfndr lab identificou um novo golpe usando de forma fraudulenta a marca O Boticário para roubar dados pessoais dos usuários com um nível de sofisticação muito maior do que os anteriores.

O tema usado é uma suposta promoção de Natal na qual a marca estaria dando produtos da sua linha de maquiagem. Ao todo, são seis links diferentes utilizados para o mesmo golpe e, somados, são responsáveis por mais de 40 mil detecções nas últimas 24 horas.

Golpes semelhantes a esse foram responsáveis por 43,8 milhões de detecções somente no terceiro trimestre deste ano, o que corresponde a cinco detecções por segundo. Os dados são do mais recente Relatório da Segurança Digital no Brasil, produzido pelo dfndr lab.

Assim como a maioria dos golpes de WhatsApp, para participar, o usuário precisa incluir seu CPF, nome e endereço e ao final deve compartilhar um link com seus contatos pelo WhatsApp para que cinco pessoas se cadastrem na falsa promoção.

O que surpreende é que o CPF e o nome estão sendo validados pelo golpe, ou seja, ele verifica se o documento que foi incluído de fato pertence ao nome digitado, o que passa uma falsa sensação de veracidade da promoção. Para que isso aconteça, é necessário que o cibercrimininoso tenha acesso a um banco de dados com essas informações.

É muito provável, portanto, que ele tenha acessado dados vazados na internet por algum outro cibercriminoso ou, até mesmo, ter reunido essas informações por meio de algum golpe anterior.

Outro fator que contribui para dar credibilidade é que foram cadastradas 3634 lojas verdadeiras da O Boticário no golpe para que o usuário possa escolher em qual deseja retirar os produtos.

Além disso, o cibercriminoso criou um formato de golpe em que a pessoa que o compartilha tem seu nome incluído no texto, criando uma personalização. Por fim, o golpe torna possível que o usuário que compartilhar a mensagem com seus contatos verifique se cada pessoa acessou ou não o link enviado, podendo incentiva-las a clicar e também incluir seus dados.

Para não cair em ameaças como essa, o especialista afirma ainda que é fundamental adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site, e utilizar soluções de segurança que disponibilizam a função anti-phishing, como o dfndr security.

RSS
Facebook
Google+
http://tiinside.com.br/tiinside/home/internet/29/11/2018/golpe-sofisticado-usa-marca-o-boticario-para-roubar-dados-pessoais/
Twitter
LinkedIn

Tags: , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)



Top
Social media & sharing icons powered by UltimatelySocial