;(function() { window.createMeasureObserver = (measureName) => { var markPrefix = `_uol-measure-${measureName}-${new Date().getTime()}`; performance.mark(`${markPrefix}-start`); return { end: function() { performance.mark(`${markPrefix}-end`); performance.measure(`uol-measure-${measureName}`, `${markPrefix}-start`, `${markPrefix}-end`); performance.clearMarks(`${markPrefix}-start`); performance.clearMarks(`${markPrefix}-end`); } } }; /** * Gerenciador de eventos */ window.gevent = { stack: [], RUN_ONCE: true, on: function(name, callback, once) { this.stack.push([name, callback, !!once]); }, emit: function(name, args) { for (var i = this.stack.length, item; i--;) { item = this.stack[i]; if (item[0] === name) { item[1](args); if (item[2]) { this.stack.splice(i, 1); } } } } }; var runningSearch = false; var hadAnEvent = true; var elementsToWatch = window.elementsToWatch = new Map(); var innerHeight = window.innerHeight; // timestamp da última rodada do requestAnimationFrame // É usado para limitar a procura por elementos visíveis. var lastAnimationTS = 0; // verifica se elemento está no viewport do usuário var isElementInViewport = function(el) { var rect = el.getBoundingClientRect(); var clientHeight = window.innerHeight || document.documentElement.clientHeight; // renderizando antes, evitando troca de conteúdo visível no chartbeat-related-content if(el.className.includes('related-content-front')) return true; // garante que usa ao mínimo 280px de margem para fazer o lazyload var margin = clientHeight + Math.max(280, clientHeight * 0.2); // se a base do componente está acima da altura da tela do usuário, está oculto if(rect.bottom < 0 && rect.bottom > margin * -1) { return false; } // se o topo do elemento está abaixo da altura da tela do usuário, está oculto if(rect.top > margin) { return false; } // se a posição do topo é negativa, verifica se a altura dele ainda // compensa o que já foi scrollado if(rect.top < 0 && rect.height + rect.top < 0) { return false; } return true; }; var asynxNextFreeTime = () => { return new Promise((resolve) => { if(window.requestIdleCallback) { window.requestIdleCallback(resolve, { timeout: 5000, }); } else { window.requestAnimationFrame(resolve); } }); }; var asyncValidateIfElIsInViewPort = function(promise, el) { return promise.then(() => { if(el) { if(isElementInViewport(el) == true) { const cb = elementsToWatch.get(el); // remove da lista para não ser disparado novamente elementsToWatch.delete(el); cb(); } } }).then(asynxNextFreeTime); }; // inicia o fluxo de procura de elementos procurados var look = function() { if(window.requestIdleCallback) { window.requestIdleCallback(findByVisibleElements, { timeout: 5000, }); } else { window.requestAnimationFrame(findByVisibleElements); } }; var findByVisibleElements = function(ts) { var elapsedSinceLast = ts - lastAnimationTS; // se não teve nenhum evento que possa alterar a página if(hadAnEvent == false) { return look(); } if(elementsToWatch.size == 0) { return look(); } if(runningSearch == true) { return look(); } // procura por elementos visíveis apenas 5x/seg if(elapsedSinceLast < 1000/5) { return look(); } // atualiza o último ts lastAnimationTS = ts; // reseta status de scroll para não entrar novamente aqui hadAnEvent = false; // indica que está rodando a procura por elementos no viewport runningSearch = true; const done = Array.from(elementsToWatch.keys()).reduce(asyncValidateIfElIsInViewPort, Promise.resolve()); // obtém todos os elementos que podem ter view contabilizados //elementsToWatch.forEach(function(cb, el) { // if(isElementInViewport(el) == true) { // // remove da lista para não ser disparado novamente // elementsToWatch.delete(el); // cb(el); // } //}); done.then(function() { runningSearch = false; }); // reinicia o fluxo de procura look(); }; /** * Quando o elemento `el` entrar no viewport (-20%), cb será disparado. */ window.lazyload = function(el, cb) { if(el.nodeType != Node.ELEMENT_NODE) { throw new Error("element parameter should be a Element Node"); } if(typeof cb !== 'function') { throw new Error("callback parameter should be a Function"); } elementsToWatch.set(el, cb); } var setEvent = function() { hadAnEvent = true; }; window.addEventListener('scroll', setEvent, { capture: true, ive: true }); window.addEventListener('click', setEvent, { ive: true }); window.addEventListener('resize', setEvent, { ive: true }); window.addEventListener('load', setEvent, { once: true, ive: true }); window.addEventListener('DOMContentLoaded', setEvent, { once: true, ive: true }); window.gevent.on('allJSLoadedAndCreated', setEvent, window.gevent.RUN_ONCE); // inicia a validação look(); })();
  • AssineUOL
Topo

Cuidado, kit falso do Boticário vira golpe de Dia das Mães no WhatsApp

Golpe do Dia das Mães com kit do Boticário volta todo ano - Estúdio Rebimboca/UOL
Golpe do Dia das Mães com kit do Boticário volta todo ano Imagem: Estúdio Rebimboca/UOL

De Tilt, em São Paulo

06/05/2021 15h58

O Dia das Mães está chegando e o velho golpe envolvendo a marca O Boticário volta a circular pelo WhatsApp. Trata-se de um falso prêmio que oferece um kit para as mães com produtos da empresa. Para conseguir o tal brinde, é necessário clicar em um link malicioso —portanto não clique!

Este é um golpe recorrente que costuma fazer milhares de vítimas todos os anos. Desta vez, a mensagem traz a frase "Olha esse pra sua mãe!" acompanhada de um link malicioso. Ao clicar, as pessoas caem em sites que roubam informações pessoais e podem instalar vírus no smartphone.

Nas outras ocasiões, O Boticário emitiu um comunicado afirmando que não faz sorteio de kits de Dia das Mães via WhatsApp e que este links representam um risco. Por ora, o único tipo de interação oficial da empresa por WhatsApp é via site oficial.

O texto em si não é problemático, a questão é o link que o acompanha. No caso deste golpe, o endereço é "follow.ru/boticário".

O link da mensagem que leva à suposta promoção pode também pedir seu F, nome e endereço, informações que costumam ser usadas por criminosos. Há ainda casos em que a mensagem fala para compartilhar o link com seus contatos, ajudando a viralizar o golpe.

Segundo o Dfndr Lab, especialista em segurança digital, o F e o nome da vítima podem ser validados na hora do golpe. Ou seja, verifica se o documento que foi incluído de fato pertence ao nome digitado, o que a uma falsa sensação de veracidade da promoção. A suspeita é de que o cibercrimininoso por trás disso tenha o a um banco de dados com essas informações.

Outro fator que contribui para dar credibilidade é que foram cadastradas 3.634 lojas verdadeiras da O Boticário no golpe para que o usuário possa escolher em qual deseja retirar os produtos.

Como se proteger

Para se proteger, especialistas recomendam a utilização de um programa de segurança no celular ou tablet em que você usa o WhatsApp. Além disso, é preciso manter o sistema operacional sempre atualizado.

E valem sempre aquelas recomendações básicas:

  • não acredite em tudo que chega pelo WhatsApp
  • sempre consulte se a promoção existe nos canais oficiais ou em sites de checagem de links, como este da Dfndr, ou este do Google.
  • não clique em URL com finais incomuns ou textos com erro de português
  • desconfie de conteúdos muito chamativos (como notícias apelativas e promoções improváveis)
  • mesmo que a mensagem venha de alguém da família, fique atento(a). Pergunte para a pessoa do que se trata o conteúdo da mensagem
  • avalie criticamente mensagens que peçam que você compartilhe conteúdo com a sua lista de contatos;
  • não responda pedidos de desconhecidos para que você compartilhe dados pessoas como cartão de crédito, conta de banco, aniversário, senhas, etc.

Veja estas dicas para evitar cair em golpes e promoções falsas

UOL Notícias