Corrente maliciosa alega que a Amazon está sorteando prêmios com o objetivo de roubar dados de vítimas
Por Beatriz Cardoso, do home office
A suposta celebração do 30º aniversário da Amazon é a isca de um novo golpe que está sendo compartilhado no WhatsApp nesta semana. A mensagem alega que a empresa americana está sorteando presentes, e contém um link malicioso que redireciona a vítima a um site que imita a interface do portal da Amazon.
Segundo dados do Google Trends, ferramenta de monitoramento de buscas na Internet, o interesse por termos relacionados ao golpe surgiu neste domingo (21), e chegou ao pico logo na segunda-feira (22). Um levantamento da dfndr lab, laboratório de cibersegurança da PSafe, detectou mais de 54 mil acessos na URL maliciosa até as 16h de ontem, e a previsão é que o número de atingidos aumente. Procurada pelo TechTudo, a Amazon confirmou que a promoção é falsa e declarou que "a empresa utiliza apenas os canais oficiais para se comunicar com clientes" (veja a nota na íntegra ao final da matéria).
' x='0' y='0' height='100%25' width='100%25' xlink%3Ahref='data%3Aimage/jpeg;base64,/9j/4AAQSkZJRgABAQAAAQABAAD/2wBDABALDA4MChAODQ4SERATGCgaGBYWGDEjJR0oOjM9PDkzODdASFxOQERXRTc4UG1RV19iZ2hnPk1xeXBkeFxlZ2P/2wBDARESEhgVGC8aGi9jQjhCY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2P/wAARCAAFAAoDASIAAhEBAxEB/8QAFgABAQEAAAAAAAAAAAAAAAAAAAMF/8QAHBAAAgIDAQEAAAAAAAAAAAAAAQIAEQMEITGh/8QAFAEBAAAAAAAAAAAAAAAAAAAAA//EABgRAAIDAAAAAAAAAAAAAAAAAAABESFB/9oADAMBAAIRAxEAPwDL2dsaxVBhDO72XLG65z7I5CwyML8JiImsOKR//9k='%3E%3C/image%3E%3C/svg%3E)
:strip_icc()/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/H/1/6eBwwTQRufPVvUcnu38g/marca-d-agua.png)
A falsa mensagem da Amazon está sendo compartilhada no WhatsApp nas seguintes variações:
Presente de comemoração do 30º aniversário da Amazon: Amazon envia um milhão de presentes
Celebração do 30º aniversário da Amazon: Presentes grátis para todos
A corrente traz uma URL maliciosa que abre um site parecido com o oficial da empresa, e convida a vítima a girar uma roleta para sortear o “prêmio exclusivo”. A página ainda exibe um cronômetro para apressar a pessoa e fazê-la cair no golpe, além de uma seção de comentários falsos parecida com o Facebook.
' x='0' y='0' height='100%25' width='100%25' xlink%3Ahref='data%3Aimage/jpeg;base64,/9j/4AAQSkZJRgABAQAAAQABAAD/2wBDABALDA4MChAODQ4SERATGCgaGBYWGDEjJR0oOjM9PDkzODdASFxOQERXRTc4UG1RV19iZ2hnPk1xeXBkeFxlZ2P/2wBDARESEhgVGC8aGi9jQjhCY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2P/wAARCAAGAAkDASIAAhEBAxEB/8QAFgABAQEAAAAAAAAAAAAAAAAAAAUG/8QAHxAAAgECBwAAAAAAAAAAAAAAAAIBAwQGEyEiMUFR/8QAFAEBAAAAAAAAAAAAAAAAAAAAAP/EABQRAQAAAAAAAAAAAAAAAAAAAAD/2gAMAwEAAhEDEQA/ANVcJbtiCg7ROaqabIn3vkrAAf/Z'%3E%3C/image%3E%3C/svg%3E)
:strip_icc()/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/d/I/RSV8syToyEotn9BPC1eQ/novo-projeto.png)
Em seguida, a vítima deve responder uma série de perguntas e compartilhar o link com 20 contatos do WhatsApp, o que aumenta o número de pessoas atingidas pelo golpe. A empresa de segurança ESET alerta que, após mandar o link para amigos, o usuário é redirecionado para diversos sites de anúncios até chegar a uma página para baixar um plug-in de navegador. O download pode ser um arquivo malicioso ou mais anúncios, o que permite o lucro dos criminosos. A dfndr lab indica que sites falsos costumam ser usados para roubar dados pessoais e bancários, o que viabiliza a aplicação de vários golpes, como fraude financeira.
