A suposta celebração do 30º aniversário da Amazon é a isca de um novo golpe que está sendo compartilhado no WhatsApp nesta semana. A mensagem alega que a empresa americana está sorteando presentes, e contém um link malicioso que redireciona a vítima a um site que imita a interface do portal da Amazon.
Segundo dados do Google Trends, ferramenta de monitoramento de buscas na Internet, o interesse por termos relacionados ao golpe surgiu neste domingo (21), e chegou ao pico logo na segunda-feira (22). Um levantamento da dfndr lab, laboratório de cibersegurança da PSafe, detectou mais de 54 mil acessos na URL maliciosa até as 16h de ontem, e a previsão é que o número de atingidos aumente. Procurada pelo TechTudo, a Amazon confirmou que a promoção é falsa e declarou que "a empresa utiliza apenas os canais oficiais para se comunicar com clientes" (veja a nota na íntegra ao final da matéria).
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A falsa mensagem da Amazon está sendo compartilhada no WhatsApp nas seguintes variações:
Presente de comemoração do 30º aniversário da Amazon: Amazon envia um milhão de presentes
Celebração do 30º aniversário da Amazon: Presentes grátis para todos
A corrente traz uma URL maliciosa que abre um site parecido com o oficial da empresa, e convida a vítima a girar uma roleta para sortear o “prêmio exclusivo”. A página ainda exibe um cronômetro para apressar a pessoa e fazê-la cair no golpe, além de uma seção de comentários falsos parecida com o Facebook.
Em seguida, a vítima deve responder uma série de perguntas e compartilhar o link com 20 contatos do WhatsApp, o que aumenta o número de pessoas atingidas pelo golpe. A empresa de segurança ESET alerta que, após mandar o link para amigos, o usuário é redirecionado para diversos sites de anúncios até chegar a uma página para baixar um plug-in de navegador. O download pode ser um arquivo malicioso ou mais anúncios, o que permite o lucro dos criminosos. A dfndr lab indica que sites falsos costumam ser usados para roubar dados pessoais e bancários, o que viabiliza a aplicação de vários golpes, como fraude financeira.
Além disso, a dfndr lab lembra que, durante a Semana do Consumidor, teve uma promoção da Amazon para ganhar livros de graça. A oferta chamou atenção nas redes sociais e foi um dos assuntos mais comentados do período de promoções, o que traz mais veracidade ao suposto sorteio de prêmios da Amazon.
A especialista em segurança de TI da ESET América Latina, Martina Lopez, observa que o golpe segue o método de outros já conhecidos como, por exemplo, o de aniversário da Adidas. A corrente se espalhou com facilidade no WhatsApp e foi muito comentada no Twitter, e alguns internautas até apontaram inconsistências na mensagem falsa da Adidas, indicando que o aniversário não batia com a data real. Inclusive, o erro se repete no golpe de 30 anos da Amazon, porque a empresa foi fundada em 1994 e, portanto, completa 27 anos em 2021.
Como se proteger
Há alguns sinais para prestar atenção no caso de golpes repetitivos assim. A ESET recomenda verificar o endereço enviado por mensagem, porque muitas vezes ele imita a URL do site autêntico. É importante reconhecer quando uma promoção é boa demais para ser verdade, e confirmar nos canais oficiais da empresa (como página de redes sociais) se a oferta existe mesmo. Vale lembrar que não é comum promoções pedirem compartilhamento por mensagem privada.
O diretor do dfndr lab Em
O que diz a Amazon
A Amazon leva a segurança de dados de consumidores muito a sério. A empresa utiliza apenas os canais oficiais para se comunicar com clientes. Não envia e-mails não solicitados pedindo informações pessoais, confidenciais ou senha. Encorajamos que qualquer contato com a Amazon seja feito por meio do Fale Conosco, no site Amazon.com.br.
Além disso, há uma página que ajuda a reportar mensagens falsas: https://amzn.to/3lCEWz8 (copie e cole no navegador) e outra que ajuda a identificar esses conteúdos: https://www.amazon.com.br/gp/help/customer/display.html?nodeId=G4YFYCCNUSENA23B.
Como comprar com mais segurança na Internet? Veja dicas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como matar chefes finais de Far Cry Primal no PS4, Xbox One e PC
- Entenda como funciona o sistema de companheiro no jogo Pokémon Go
- CS:GO: substituto de fer na MIBR, swag recebeu ban eterno da Valve
- Lego Dimensions e Tony Hawk se destacam entre os lançamentos da semana
- Mi Band 5 vale a pena? Descubra no review direto ao ponto
- Como baixar e usar o app Desrotulando para escanear códigos de produtos
- Proibido no Valorant: veja oito coisas para você nunca fazer no game
- Como impedir que o Google Agenda adicione eventos a partir do Gmail
- Loja oficial do Android, a Google Play Store abriga mais de 30 mil vírus
- Como converter textos do Google Docs Online para Word em .docx