Corrente maliciosa alega que a Amazon está sorteando prêmios com o objetivo de roubar dados de vítimas.

A suposta celebração do 30º aniversário da Amazon é a isca de um novo golpe que está sendo compartilhado no WhatsApp nesta semana. A mensagem alega que a empresa americana está sorteando presentes, e contém um link malicioso que redireciona a vítima a um site que imita a interface do portal da Amazon.

Segundo dados do Google Trends, ferramenta de monitoramento de buscas na Internet, o interesse por termos relacionados ao golpe surgiu neste domingo (21), e chegou ao pico logo na segunda-feira (22). Um levantamento da dfndr lab, laboratório de cibersegurança da PSafe, detectou mais de 54 mil acessos na URL maliciosa até as 16h de ontem, e a previsão é que o número de atingidos aumente. Procurada pelo TechTudo, a Amazon confirmou que a promoção é falsa e declarou que “a empresa utiliza apenas os canais oficiais para se comunicar com clientes” (veja a nota na íntegra ao final da matéria).

A falsa mensagem da Amazon está sendo compartilhada no WhatsApp nas seguintes variações:

Presente de comemoração do 30º aniversário da Amazon: Amazon envia um milhão de presentes

Celebração do 30º aniversário da Amazon: Presentes grátis para todos

A corrente traz uma URL maliciosa que abre um site parecido com o oficial da empresa, e convida a vítima a girar uma roleta para sortear o “prêmio exclusivo”. A página ainda exibe um cronômetro para apressar a pessoa e fazê-la cair no golpe, além de uma seção de comentários falsos parecida com o Facebook.

Em seguida, a vítima deve responder uma série de perguntas e compartilhar o link com 20 contatos do WhatsApp, o que aumenta o número de pessoas atingidas pelo golpe. A empresa de segurança ESET alerta que, após mandar o link para amigos, o usuário é redirecionado para diversos sites de anúncios até chegar a uma página para baixar um plug-in de navegador. O download pode ser um arquivo malicioso ou mais anúncios, o que permite o lucro dos criminosos. A dfndr lab indica que sites falsos costumam ser usados para roubar dados pessoais e bancários, o que viabiliza a aplicação de vários golpes, como fraude financeira.

Além disso, a dfndr lab lembra que, durante a Semana do Consumidor, teve uma promoção da Amazon para ganhar livros de graça. A oferta chamou atenção nas redes sociais e foi um dos assuntos mais comentados do período de promoções, o que traz mais veracidade ao suposto sorteio de prêmios da Amazon.

A especialista em segurança de TI da ESET América Latina, Martina Lopez, observa que o golpe segue o método de outros já conhecidos como, por exemplo, o de aniversário da Adidas. A corrente se espalhou com facilidade no WhatsApp e foi muito comentada no Twitter, e alguns internautas até apontaram inconsistências na mensagem falsa da Adidas, indicando que o aniversário não batia com a data real. Inclusive, o erro se repete no golpe de 30 anos da Amazon, porque a empresa foi fundada em 1994 e, portanto, completa 27 anos em 2021.

Como se proteger

Como identificar golpes recebidos pelo celular

Há alguns sinais para prestar atenção no caso de golpes repetitivos assim. A ESET recomenda verificar o endereço enviado por mensagem, porque muitas vezes ele imita a URL do site autêntico. É importante reconhecer quando uma promoção é boa demais para ser verdade, e confirmar nos canais oficiais da empresa (como página de redes sociais) se a oferta existe mesmo. Vale lembrar que não é comum promoções pedirem compartilhamento por mensagem privada.

O diretor do dfndr lab Emilio Simoni aconselha proteger o celular com algum antivírus e seguir medidas de segurança na hora de fazer compras online, como verificar se o e-commerce tem um CNPJ e se as contas oficiais nas redes são verificadas com o selo azul. Também é preciso cautela na hora de informar dados pessoais; não é recomendado fazer isso em sites suspeitos. O melhor, então, é repensar a compra ou buscar outra loja virtual mais confiável para efetuar o pedido.

O que diz a Amazon

A Amazon leva a segurança de dados de consumidores muito a sério. A empresa utiliza apenas os canais oficiais para se comunicar com clientes. Não envia e-mails não solicitados pedindo informações pessoais, confidenciais ou senha. Encorajamos que qualquer contato com a Amazon seja feito por meio do Fale Conosco, no site Amazon.com.br.

Além disso, há uma página que ajuda a reportar mensagens falsas: https://amzn.to/3lCEWz8 (copie e cole no navegador) e outra que ajuda a identificar esses conteúdos: https://www.amazon.com.br/gp/help/customer/display.html?nodeId=G4YFYCCNUSENA23B.