ExpoCafé 2026 será vitrine para os cafés especiais no Noroeste Fluminense

Um novo golpe está simulando uma promoção real da marca O Boticário para ganhar acesso a smartphones. A promessa é o recebimento de uma amostra grátis de um creme da linha Nativa SPA, mas que, na realidade, pede que a vítima dê acesso a seu sistema de notificações e, ainda, compartilhe manualmente a ameaça por meio do WhatsApp.

A ação acontece por meio de um link, que simula o da promoção real e em efetivo andamento, mas que é totalmente controlado pelos hackers. Ao clicar no link, a partir do mensageiro, o usuário dá de cara com uma página simples, com direito a anúncio do sistema Google AdSense — também sob controle dos hackers e com fundos voltados para eles — e uma pergunta que, teoricamente, se refere à promoção, mas na realidade abre o sistema de notificações.

Depois de clicar em “sim, claro”, vem a segunda parte do golpe, com uma barra sendo preenchida na medida em que a vítima envia o link da promoção para outros contatos por meio do WhatsApp. Ao final, a promessa é de que o creme seria enviado, mas nem é preciso dizer que isso não acontece, ao mesmo tempo em que o usuário permanece infectado.

Golpe promete envio de amostra grátis em troca de acesso às notificações.

Tendo acesso ao sistema de notificações do aparelho, os hackers são capazes de executar as etapas seguintes, e bem mais poderosas, do golpe. Além de tentativas de roubos de dados e informações pessoais, os criminosos podem mandar novos malwares que penetram ainda mais o sistema, uma vez que, mesmo tendo as notificações autorizadas, eles ainda dependem de cliques do próprio usuário e sua utilização dos aparelhos para continuarem agindo.

De acordo com a PSafe, responsável pela descoberta da falha, o ataque já atingiu algumas centenas de milhares de pessoas no Brasil. Ao fazer uso de um truque simples de engenharia social, uma vez que o site fraudulento é enviado por contatos reconhecidos, e não por sistemas automatizados que poderiam causar suspeita, os criminosos conseguiram aumentar as chances de sucesso, contando com uma grande ajuda, é claro, da oferta de um produto gratuito.

Os especialistas por trás do alerta, entretanto, também apontam para medidas simples que podem evitar que o usuário se torne uma vítima. Uma simples observação, por exemplo, já mostraria que o endereço utilizado pelo golpe não é o mesmo da promoção real. Além disso, vale a pena ter antivírus e softwares de segurança instalados e ativos mesmo no celular, uma vez que eles vêm se tornando um alvo de ataques tão grande quanto os computadores.

Existem, ainda, ferramentas exclusivas, dedicadas à verificação de links ou de ataques desse tipo. Mantê-las instaladas no smartphone também pode ser de grande ajuda na hora de verificar se uma mensagem, mesmo que enviada por um contato reconhecido e pela própria pessoa, pode ser considerada segura ou não.

Canaltech