Assim como já ocorreu em diversos casos anteriores, os cibercriminosos mais uma vez estão se aproveitando da popularidade do WhatsApp para lançar mais uma campanha falsa, desta vez se fazendo passar pela empresa O Boticário.
A falsa campanha faz uso de Engenharia Social e se propaga através de um link que é enviado através do WhatsApp, com a promessa de que o usuário receberá um perfume da empresa caso siga todas as instruções. Entenda como a fraude ocorre e saiba o que fazer para estar protegido contra este tipo de ameaça.
A fraude
Quando a vítima clica no link contido na mensagem, ela é direcionada à página principal da campanha maliciosa. O site falso possui apenas frames de propaganda e não exige que nada seja digitado pelo usuário.
Logo abaixo da pergunta “Deseja receber um perfume Love Lily” há um botão denominado “EU QUERO!”. Ao clicar nesse botão as mensagens “Verificando disponibilidade…” e “Você ganhou 01 perfume love Lily!” são exibidas, assim como uma imagem de carregamento.
A mensagem indicando que o usuário ganhou o perfume aparece quase simultaneamente com a de verificação de disponibilidade, o que indica que nenhuma validação é feita para isso e o carregamento é apenas para a atualização daquela porção da página.
Analisando o código fonte da página é possível ver que uma série de comentários foram ocultados, um indício de que a página da fraude foi reaproveitada, pois em meio a sua estrutura haviam comentários referentes a uma campanha de cartões de crédito, na qual falsos usuários se diziam satisfeitos com o cartão e falavam sobre os limites de crédito disponíveis.
Após o término do carregamento, o site exibe as instruções a serem seguidas para que o perfume possa ser supostamente resgatado em uma loja da empresa. O site sugere que o link seja compartilhado no WhatsApp até que a barra de progresso seja totalmente preenchida.
Sempre que as vítimas clicam no botão “COMPARTILHAR” uma URL que possui um link de compartilhamento do WhatsApp é aberta. Logo em seguida, o app é aberto na tela de compartilhamento de mensagens.
Independente da vítima compartilhar o link ou não a barra de progresso do site malicioso avança. Quando o botão “COMPARTILHAR” é pressionado pela décima vez, a vítima é redirecionada ao site da empresa O Boticário, especificamente para uma página de solicitação de amostras grátis do perfume Love Lily.
Podemos notar que a página falsa inclui frames onde são apresentados anúncios. Portanto, constatamos que a monetização, nesse caso, não é através de subscrição em serviços ou utilização indevida de dados cadastrais, mas sim através de anúncios comuns.
Caso a vítima clique no link utilizando um computador, nenhuma ação é tomada. No entanto, o progresso também é contabilizado.
Nas redes sociais, a empresa O Boticário fala sobre a promoção falsa e alerta os usuários sobre a fraude:
Como estar protegido?
Para evitar que você se torne mais uma vítima desse tipo de golpe, que a cada dia usam temas diferentes para conseguir seus objetivos, listamos abaixo sete dicas de segurança relevantes para sua proteção:
- Proteja seus dispositivos com soluções de segurança e mantenha estes aplicativos sempre atualizados.
- Desconfie de promoções que não estejam adequadamente publicadas pela empresa que fornece o produto/serviço.
- Procure não acessar links suspeitos.
- Não cadastre dados pessoais em páginas não confiáveis.
- Evite baixar arquivos de fontes não confiáveis.
- Tenha muito cuidado ao instalar softwares ou aplicativos de fontes não oficiais.
- Não compartilhe arquivos ou links de origem duvidosa.