Uma promoção da marca O Boticário foi usada por criminosos para disseminar um golpe no WhatsApp. Somente nas últimas 24 horas, mais de 140 mil pessoas foram enganadas, de acordo com análise divulgada na sexta-feira (16) pela empresa de segurança PSafe, desenvolvedora do antivírus DFNDR Security.

A armadilha repete características de uma promoção oficial realizada pela empresa de cosméticos, de modo a convencer as vítimas a receber futuras notificações no smartphone. A ação pode servir como porta de entrada para futuros ataques.

Uma característica peculiar do golpe é o uso de uma página cujo endereço começa com https://, que em tese adicionaria maior segurança ao site acessado. De acordo com a PSafe, ao visitá-lo, a vítima é convidada a responder três perguntas: “Você já fez compras na O Boticário este ano?”, “Já usou o nosso site para efetuar compras?” e “Recomendaria O Boticário a um amigo ou membro da família?”. Em seguida, a página solicita que o usuário compartilhe a falsa promoção com amigos.

Emilio Simoni, diretor do laboratório de segurança DFNDR Lab, explica a “inovação” do golpe: “No passado era muito mais complicado ter um site com https. Por esse motivo, as pessoas passaram a associá-lo, de maneira equivocada, a sites confiáveis. Na realidade, o https indica que a conexão entre o usuário e o site é segura, mas não que o site em si é verdadeiro. Portanto, esse não pode ser considerado um parâmetro em que o usuário possa confiar.”

O especialista recomenda a instalação de um aplicativo de defesa digital com bloqueio de phishing. “Também é necessário desconfiar de promoções exageradas e se certificar de sua veracidade diretamente no site oficial da empresa atrelada”, diz.