Recentemente, a marca “O Boticário” foi utilizada por cibercriminosos em uma promoção falsa que se espalhou pelo whatsapp. O golpe foi aplicado no mês do Dia das Mães e visava roubar informações de usuários e invadir smartphones.
A mensagem que circulou pela internet tinha o seguinte enunciado: “Ganhe um KIT Dia das Mães na O Boticário! Entre no link abaixo e siga o passo a passo para ganhar o seu.”
Ao acessar o link, o indivíduo era direcionado para portais que roubavam informações pessoais ou instalavam programas suspeitos no celular do internauta. Ao cair na armadilha, à vítima concedia permissão para que os hackers recebessem notificações futuras — que podem ser usadas para outros golpes.
Os hackers se aproveitaram de uma promoção real da O Boticário, em que era ofertada uma amostra grátis do Nativa SPA Ameixa Negra. Porém, na campanha verdadeira toda interação com o usuário ocorria no site oficial da empresa, como o preenchimento de dados e compartilhamento de informações com os amigos.
Gustavo Vilar, Perito Criminal Federal especialista em Informática Forense e Professor do curso de Pós-graduação em Computação Forense e Segurança da Informação do IPOG, explica que é muito difícil uma empresa impedir que alguém use a sua marca para qualquer fim, mas é possível que a empresa deixe claro que só se pronuncia por meio de canais oficiais, por exemplo: site da empresa, anúncios televisivos ou aplicativos próprios.
“Atualmente, os aplicativos mais simples de edição de imagens conseguem produzir conteúdos com aparência profissional, o que torna a tarefa de diferenciar as fake news cada vez mais difícil”, complementa o especialista.
Gustavo alerta também sobre as datas mais esperadas do ano pelo comércio. Elas são um atrativo para criminosos, que criam armadilhas em forma de anúncios para promoções falsas com a intenção de atrair clientes.
Usuário: cuidado ao participar de promoções pela internet!
O especialista orienta que primeiramente os usuários precisam analisar a autenticidade da promoção ou da informação. “Na dúvida, não replique o conteúdo. Confira as informações nos canais oficiais antes do repassá-lo”, alerta.
Os principais impactos do consumidor que é vítima de promoções falsas na internet, de acordo com o especialista são: emocional e financeiro.
“Promoções falsas geram expectativas e alteram o estado emocional das pessoas. Quase sempre uma promoção falsa visa atingir a formação de opinião, gerar desinformação ou lesar as finanças dos destinatários. É preciso ter cuidado!”, reforça.
Como identificar uma promoção falsa na internet?
Gustavo afirma que é necessário procurar os detalhes, que somente são encontrados nas promoções verdadeiras. Então fique atento a:
- Presença de erros gramaticais;
- Baixa qualidade das logomarcas;
- Endereços escondidos nos links;
- Teor da promoção: será que ela não é boa demais para ser verdade?
- Credibilidade da empresa: verificar se está na lista de sites que devem ser evitados, com reclamações de consumidores registradas no Procon ou Reclame-aqui.
Essas são algumas formas básicas para conferir a autenticidade de uma promoção. Via de regra, aquelas que circulam em aplicativos de conversas (whatsapp, telegram, por exemplo) devem ser avaliadas.
A melhor forma de escapar é certificar! Os hackers podem aproveitar qualquer situação para burlar a segurança de dados de usuários.
O professor alerta que as principais redes utilizadas pelos cibercriminosos são as “gigantes” Facebook, Whatsapp e Twitter, mas mesmo assim o bom e velho e-mail não deixa de ser extremamente convidativo para esse tipo de armadilha. Por tanto, fique atento a todas elas!