Redes sociais

Por Ana Letícia Loubak, para o TechTudo


Novos golpes no WhatsApp usam as marcas de cosméticos Mary Kay e Quem Disse, Berenice? para roubar dados do usuário e instalar vírus no celular. Até o momento, cerca de 24 mil pessoas foram prejudicadas com a falsa promoção da empresa estrangeira que prometia um produto como brinde. No caso da indústria brasileira, integrante do Grupo Boticário, foram 4 mil usuários enganados com a campanha "Batom do Beijo", na qual são oferecidas amostras grátis de um lançamento para os lábios. Os dados são da desenvolvedora de apps de segurança PSafe. A consultoria também afirma serem os mesmos autores de fraudes recentes que envolveram as empresas Coca-Cola e O Boticário no final de 2018.

Em ambos os casos com produtos de beleza, a armadilha utiliza engenharia social, mesma tática aplicada nos últimos golpes. Os interessados devem se cadastrar em uma plataforma fictícia, direcionada a partir de um link malicioso, e repassar o anúncio para os contatos no mensageiro. No entanto, ao avaliar situações mais antigas, a estratégia ficou mais sofisticada: no fim do processo é gerado um endereço personalizado para que a pessoa compartilhe. "Isso faz com que o golpe passe uma certa veracidade tanto para quem acessa quanto para quem recebe", explicaram especialistas em segurança digital da consultoria.

Golpe envolve a marca Mary Kay e pede o envio de informações pessoais e compartilhamento de mensagem — Foto: Divulgação/Psafe Golpe envolve a marca Mary Kay e pede o envio de informações pessoais e compartilhamento de mensagem — Foto: Divulgação/Psafe

Golpe envolve a marca Mary Kay e pede o envio de informações pessoais e compartilhamento de mensagem — Foto: Divulgação/Psafe

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Os cibercriminosos exigem que o link seja compartilhado com cinco amigos para desbloquear o brinde e, assim, atingir o maior número de vítimas possível. Para os usuários resgatarem o falso presente, eles devem inserir nome e número do CPF no site. O sistema digital enganoso é capaz de verificar a compatibilidade dos dados, o que oferece uma sensação de credibilidade à vítima.

O esquema fraudulento que envolve a Mary Kay também comunicava sobre o contato de uma suposta consultora, que atuaria na mesma cidade do usuário cadastrado, para combinar um ponto de encontro onde seria retirado o brinde. Os golpistas afirmam também que, na ocasião, a pessoa seria apresentada a produtos com descontos exclusivos. Entretanto, no site oficial da marca de cosméticos não consta nenhuma ação promocional do tipo.

Na página online da Quem Disse, Berenice? é possível encontrar o novo produto da marca intitulado "Batom do Beijo" em destaque. Porém, ao clicar sobre a imagem, o usuário é direcionado para uma seção de compras, na qual o batom é vendido por R$ 39,90. Nenhum indicativo sobre distribuição de amostras grátis é exibido. Pelo contrário, há informações sobre transações financeira, como parcelamentos, loja da marca e cálculo de frete.

Autores de armadilha com a marca de cosméticos Mary Kay também aplicam o golpe com produtos da Quem Disse, Berenice? — Foto: Reprodução/PSafe Autores de armadilha com a marca de cosméticos Mary Kay também aplicam o golpe com produtos da Quem Disse, Berenice? — Foto: Reprodução/PSafe

Autores de armadilha com a marca de cosméticos Mary Kay também aplicam o golpe com produtos da Quem Disse, Berenice? — Foto: Reprodução/PSafe

Saiba como se proteger

O ano de 2019 começou com uma alta incidência de golpes no WhatsApp, desde ofertas de materiais escolares da Faber-Castell até vagas de emprego nas empresas Cacau Show, Havan e Samu. Os cibercriminosos costumam usar como iscas temas atrativos para potencializar os ataques. Por isso, é recomendado desconfiar de mensagens que contêm informações "boas demais" para serem verdadeiras – a ideia se aplica a prêmios com facilidades e ofertas exageradas.

Link infeccioso é o meio de contração de vírus no Golpe Mary Kay — Foto: Divulgação/Psafe Link infeccioso é o meio de contração de vírus no Golpe Mary Kay — Foto: Divulgação/Psafe

Link infeccioso é o meio de contração de vírus no Golpe Mary Kay — Foto: Divulgação/Psafe

Outra maneira de reconhecer mensagens mal intencionadas é a partir da grafia. Conteúdos que apresentem erros gramaticais ou ortográficos ou que solicitem o encaminhamento de informações pessoais, como número e senha do cartão de crédito ou conta bancária, data de aniversário, CPF e etc. O mensageiro também orienta que usuários não cliquem em links desconhecidos.

Para situações suspeitas, a plataforma oferece um sistema nativo para denúncias – se a mensagem vier de um amigo, apague e informe que se trata de um golpe. A operação é feita anonimamente e ajuda ao sistema do aplicativo, que encontra obstáculos na detecção de assuntos prejudiciais por adotar um sistema de criptografia de ponta a ponta, que valoriza a privacidade do usuário. Um modo de reforçar a segurança é a partir da verificação em duas etapas, capaz de restringir o acesso apenas ao acesso de maneira mais efetiva.

Colaborou Eduardo Manhães

Contatos aparecem sozinhos no WhatsApp? Saiba como resolver no Fórum do TechTudo.

WhatsApp offline? Truque te livra de pessoas chatas; saiba usar

WhatsApp offline? Truque te livra de pessoas chatas; saiba usar

Mais do TechTudo