Sites falsos imitam promoção do O Boticário para aplicar golpe
- Atualizado em 22 março, 2021
- Por Gatefy
- Blog, Cibersegurança
O phishing continua sendo uma tendência entre os cibercriminosos. Mais uma vez eles estão usando o nome da empresa O Boticário para aplicar golpes. A fraude da vez vem sendo distribuída por mensagens, principalmente via Whatsapp, e promete um demaquilante de graça da linha Make B.
As páginas falsas têm como endereço makeb-boticario.com e queromakeb-boticario.com. A questão é que os fraudadores estão se aproveitando de uma campanha real do O Boticário que tem sido veiculada no site queromakeb.boticario.com.br.
Perceba a diferença entre as URLs. Para confundir as pessoas, os sites falsos são muito parecidos com o site real. É até difícil fazer uma distinção entre eles.
Nas páginas fakes, você encontra a seguinte mensagem: “Já comprou em uma loja O Boticário? Informe o seu CPF”. Depois de informar o CPF, os sites maliciosos solicitam que você forneça mais informações e detalhes pessoais. Nestes casos e de outros golpes de phishing, o objetivo dos golpistas é tirar proveito do roubo dos seus dados para depois cometer outras fraudes.
Por isso, fique atento a campanhas e promessas vantajosas. E sempre procure consultar um canal oficial da marca para saber se a promoção é verdadeira ou não, e qual a forma de participar. Em caso de dúvida, não participe.
Neste artigo, você vai ler mais sobre:
Afinal, o que é phishing?
O phishing é um golpe cibernético que nunca sai de moda. De acordo com o FBI, é o ataque com maior número de vítimas em 2019.
Funciona assim: um hacker personifica ou se passa por uma marca ou pessoa para enganar outras pessoas. O e-mail é o principal vetor da ameaça, mas a fraude também acontece por telefone, rede social e SMS.
O objetivo geralmente é roubar informações confidenciais, como detalhes de cartão de crédito.
Bloqueando ataques de phishing
Em casos de e-mails maliciosos, como phishing, nossa dica de segurança e proteção é analisar cuidadosamente e-mails urgentes que exigem ação rápida.
Nunca clique em links e anexos suspeitos. Além disso, verifique sempre nomes, URLs, endereços de e-mail e outras informações importantes contidas no e-mail.
Essas dicas se aplicam quando você está usando tanto o seu e-mail pessoal quanto profissional.
No ambiente corporativo, para ajudar a sua empresa a combater phishing e outras ameaças, como ransomware e trojan, a Gatefy fornece soluções de proteção de e-mail. Confira:
- Gatefy Email Security, uma solução de Secure Email Gateway (SEG).
- Gatefy Anti-Fraud Protection, uma solução baseada em DMARC.
