O Laboratório de Ameaças da Avast identificou um novo golpe online que abusa da marca Amazon e tenta atrair as vítimas para comprar uma criptomoeda não existente, chamada “Amazon Tokens”. De acordo com os pesquisadores, esses novos golpes são muito eficazes, gerando mais de US$ 100.000.
As “Amazon Tokens” não existem atualmente. Há rumores de que estão previstas futuramente pela Amazon, com base em notícias de julho de 2021, que especulam sobre sua criação com base em um único anúncio de emprego na Amazon. Esses golpes foram realizados usando anúncios mal-intencionados bem elaborados, projetados para parecerem notícias legítimas de veículos de comunicação reconhecidos e confiáveis.
Caso alguém clique nesses anúncios, a pessoa é direcionada para sites falsos, bem projetados e que parecem ser sites legítimos da Amazon. Esses sites falsos também incluem ofertas gratuitas da Amazon Prime e Amazon Prime Gaming, para aqueles que usam a nova criptomoeda inexistente – um movimento inteligente, que imita o marketing agressivo da Amazon, tendo o Prime como um privilégio.
Uma vez que o usuário está no site, ele é incentivado a criar uma nova conta: fazendo isso imediatamente aumenta o risco para o usuário, pois a combinação de senha de e-mail pode ser usada em outros ataques. Se um usuário optar por tentar “comprar” tokens da Amazon, ele será dirigido para uma página que solicita a troca de criptomoedas legítimas por tokens inexistentes. Pode ser usado Bitcoin, Ethereum, LiteCoin, entre outras para a “compra”.
Depois que o usuário “comprou” o token, o pagamento da criptomoeda é enviado aos golpistas e não pode ser recuperado. O usuário não recebe nada em troca.
Os pesquisadores observaram anúncios maliciosos espalhados por todo o mundo. Para se protegerem deste e de outros golpes, os usuários devem prestar atenção em anúncios e publicações de criptomoedas nas redes sociais e verificar sempre as URLs e sites antes de inserir os detalhes de compra.
Além disso, é importante não cair em táticas de agir sob pressão, que incluem afirmações como: “venda relâmpago”, “restam apenas alguns”, “compra imediata”. A Avast também recomenda que usuário pesquisem em fontes oficiais e relatem postagens e anúncios fraudulentos ao visualizá-los, isso pode ajudar a removê-los das mídias sociais.
