Group 21 Copy 4 Created with Sketch.

Golpe quase perfeito de WhatsApp promete brinde de Natal do Boticário

Armadilha inédita checa veracidade do CPF, puxa o nome do usuário, traz endereços de lojas e monitora se amigos se cadastraram

Um golpe digital quase perfeito vem se espalhando em grupos de WhatsApp. Desta vez, os fraudadores prometem um brinde de Natal da empresa O Boticário e oferecem à vítima a possibilidade de escolher entre três produtos: um batom, um lápis retrátil ou uma máscara de cílios.

A primeira mensagem traz um link para o interessado se inscrever e participar da promoção. Ao clicar, ele é redirecionado para uma página que pede que insira o número do CPF e convença outros cinco amigos a participar da promoção. Só dessa maneira, com a adesão de mais cinco pessoas, é que o usuário teria direito ao brinde.

Emilio Simoni, diretor do Dfndr Lab, o laboratório de segurança aqui da PSafe, diz que esse golpe foi extremamente bem feito. “Ele é muito diferente dos demais, quase passa despercebido que é golpe, pois traz uma série de características que não se veem nos outros.”

Entre os diferenciais está a checagem do CPF. “Se o usuário coloca um número inválido, a promoção não segue adiante. Mas se digita um CPF válido, o sistema consegue identificar o nome verdadeiro da pessoa”, afirma Simoni.

Outra característica inédita é que os golpistas conseguiram o cadastro de todas as lojas da rede O Boticário, oferecendo à vítima a possibilidade de escolher o endereço para buscar o falso brinde.

Simoni conta que o golpe é tão elaborado que a vítima, ao finalizar seu cadastro, gera link com um número de identificador único, o que dá aparência de veracidade para a falcatrua.

Outro capricho dos golpistas foi criar um sistema em que a primeira vítima consegue monitorar se as cinco pessoas com quem compartilhou o link malicioso se cadastraram. “Ela fica sabendo e pode cobrar delas o cadastro, pensando que só assim receberá o brinde.”

Empresas como O Boticário são um dos alvos principais de golpistas de WhatsApp. Segundo Simoni, isso acontece porque a empresa costuma fazer promoções e distribuir brindes de verdade. “É quase certo que depois de uma promoção verdadeira acontece depois um golpe.”

A proximidade com datas de aumento do consumo, como Black Friday e Natal, também incentivam os golpistas. “Há um aumento tradicional de fraude nestes períodos”, afirma.

Nesse caso, os fraudadores conseguem dados pessoais das pessoas e também podem ganhar dinheiro a partir de cliques em banners da falsa promoção.

Para evitar cair em armadilhas digitais, a PSafe recomenda que o usuário instale um antivírus no celular, não clique em links desconhecidos nem compartilhe promoções  sem checar a sua veracidade – o compartilhamento intensifica a disseminação do golpe.

Em nota, o Boticário afirma que ‘mensagens sobre falsas promoções de Natal têm circulado em grupos de WhatsApp e nas redes sociais’. “Esse golpe tem sido recorrente, apenas mudando o brinde oferecido. Ressaltamos que toda e qualquer promoção da marca é divulgada apenas em nossos canais oficiais. Para confirmar se a promoção é real, os canais de comunicação de O Boticário estão abertos para eventuais dúvidas e esclarecimentos.”

Suposta promoção de Natal da ‘O Boticário’ viraliza no WhatsApp

Suposta promoção de Natal da ‘O Boticário’ viraliza no WhatsApp (WhatsApp/Reprodução)