A suposta celebração do 30º aniversário da Amazon é a isca de um novo golpe que está sendo compartilhado no WhatsApp nesta semana. A mensagem alega que a empresa americana está sorteando presentes, e contém um link malicioso que redireciona a vítima a um site que imita a interface do portal da Amazon.
Segundo dados do Google Trends, ferramenta de monitoramento de buscas na Internet, o interesse por termos relacionados ao golpe surgiu neste domingo (21), e chegou ao pico logo na segunda-feira (22). Um levantamento da dfndr lab, laboratório de cibersegurança da PSafe, detectou mais de 54 mil acessos na URL maliciosa até as 16h de ontem, e a previsão é que o número de atingidos aumente. Procurada pelo TechTudo, a Amazon confirmou que a promoção é falsa e declarou que "a empresa utiliza apenas os canais oficiais para se comunicar com clientes" (veja a nota na íntegra ao final da matéria).
A corrente traz uma URL maliciosa que abre um site parecido com o oficial da empresa, e convida a vítima a girar uma roleta para sortear o "prêmio exclusivo". A página ainda exibe um cronômetro para apressar a pessoa e fazê-la cair no golpe, além de uma seção de comentários falsos parecida com o Facebook.
Em seguida, a vítima deve responder uma série de perguntas e compartilhar o link com 20 contatos do WhatsApp, o que aumenta o número de pessoas atingidas pelo golpe. A empresa de segurança ESET alerta que, após mandar o link para amigos, o usuário é redirecionado para diversos sites de anúncios até chegar a uma página para baixar um plug-in de navegador. O download pode ser um arquivo malicioso ou mais anúncios, o que permite o lucro dos criminosos. A dfndr lab indica que sites falsos costumam ser usados para roubar dados pessoais e bancários, o que viabiliza a aplicação de vários golpes, como fraude financeira.
Além disso, a dfndr lab lembra que, durante a Semana do Consumidor, teve uma promoção da Amazon para ganhar livros de graça. A oferta chamou atenção nas redes sociais e foi um dos assuntos mais comentados do período de promoções, o que traz mais veracidade ao suposto sorteio de prêmios da Amazon.
A especialista em segurança de TI da ESET América Latina, Martina Lopez, observa que o golpe segue o método de outros já conhecidos como, por exemplo, o de aniversário da Adidas. A corrente se espalhou com facilidade no WhatsApp e foi muito comentada no Twitter, e alguns internautas até apontaram inconsistências na mensagem falsa da Adidas, indicando que o aniversário não batia com a data real. Inclusive, o erro se repete no golpe de 30 anos da Amazon, porque a empresa foi fundada em 1994 e, portanto, completa 27 anos em 2021.
Como se proteger
Há alguns sinais para prestar atenção no caso de golpes repetitivos assim. A ESET recomenda verificar o endereço enviado por mensagem, porque muitas vezes ele imita a URL do site autêntico. É importante reconhecer quando uma promoção é boa demais para ser verdade, e confirmar nos canais oficiais da empresa (como página de redes sociais) se a oferta existe mesmo. Vale lembrar que não é comum promoções pedirem compartilhamento por mensagem privada.
O diretor do dfndr lab Emilio Simoni aconselha proteger o celular com algum antivírus e seguir medidas de segurança na hora de fazer compras online, como verificar se o e-commerce tem um CNPJ e se as contas oficiais nas redes são verificadas com o selo azul. Também é preciso cautela na hora de informar dados pessoais; não é recomendado fazer isso em sites suspeitos. O melhor, então, é repensar a compra ou buscar outra loja virtual mais confiável para efetuar o pedido.
O que diz a Amazon
A Amazon leva a segurança de dados de consumidores muito a sério. A empresa utiliza apenas os canais oficiais para se comunicar com clientes. Não envia e-mails não solicitados pedindo informações pessoais, confidenciais ou senha. Encorajamos que qualquer contato com a Amazon seja feito por meio do Fale Conosco, no site Amazon.com.br.
Créditos: TEch Tudo - Foto: Beatriz Cardoso