Novo golpe abusa da marca Amazon para venda de criptomoeda inexistente

De acordo com os pesquisadores, esses novos golpes são chamados de Amazon Tokens e são muito eficazes, gerando mais de US$ 100.000

Compartilhar:

O Laboratório de Ameaças da Avast identificou um novo golpe online que abusa da marca Amazon e tenta atrair as vítimas para comprar uma criptomoeda não existente, chamada “Amazon Tokens”. De acordo com os pesquisadores, esses novos golpes são muito eficazes, gerando mais de US$ 100.000.

As “Amazon Tokens” não existem atualmente. Há rumores de que estão previstas futuramente pela Amazon, com base em notícias de julho de 2021, que especulam sobre sua criação com base em um único anúncio de emprego na Amazon. Esses golpes foram realizados usando anúncios mal-intencionados bem elaborados, projetados para parecerem notícias legítimas de veículos de comunicação reconhecidos e confiáveis.

Caso alguém clique nesses anúncios, a pessoa é direcionada para sites falsos, bem projetados e que parecem ser sites legítimos da Amazon. Esses sites falsos também incluem ofertas gratuitas da Amazon Prime e Amazon Prime Gaming, para aqueles que usam a nova criptomoeda inexistente – um movimento inteligente, que imita o marketing agressivo da Amazon, tendo o Prime como um privilégio.

Uma vez que o usuário está no site, ele é incentivado a criar uma nova conta: fazendo isso imediatamente aumenta o risco para o usuário, pois a combinação de senha de e-mail pode ser usada em outros ataques. Se um usuário optar por tentar “comprar” tokens da Amazon, ele será dirigido para uma página que solicita a troca de criptomoedas legítimas por tokens inexistentes. Pode ser usado Bitcoin, Ethereum, LiteCoin, entre outras para a “compra”.

Depois que o usuário “comprou” o token, o pagamento da criptomoeda é enviado aos golpistas e não pode ser recuperado. O usuário não recebe nada em troca.

Os pesquisadores observaram anúncios maliciosos espalhados por todo o mundo. Para se protegerem deste e de outros golpes, os usuários devem prestar atenção em anúncios e publicações de criptomoedas nas redes sociais e verificar sempre as URLs e sites antes de inserir os detalhes de compra.

 

Além disso, é importante não cair em táticas de agir sob pressão, que incluem afirmações como: “venda relâmpago”, “restam apenas alguns”, “compra imediata”. A Avast também recomenda que usuário pesquisem em fontes oficiais e relatem postagens e anúncios fraudulentos ao visualizá-los, isso pode ajudar a removê-los das mídias sociais.

 

Conteúdos Relacionados

Security Report | Overview

AI Act: Quais novos padrões globais podem ser definidos com a lei europeia?

Lei de IA da União Europeia sinaliza tendência regulatória que pode impactar o Brasil e outros países
Security Report | Overview

Identidade comprometida responde por 90% do acesso inicial à infraestrutura crítica

Relatório da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) reforça fragilidade da gestão e da segurança em...
Security Report | Overview

Aurora Coop otimiza cibersegurança em 30% com projeto de resposta a incidentes

Empresa colhe os frutos da adoção bem-sucedida de tecnologia da CrowdStrike, que aprimorou a visibilidade do ambiente e o tempo...
Security Report | Overview

Gartner: 75% das empresas vão priorizar backup de aplicativos SaaS até 2028

Risco de interrupções de TI destaca a necessidade de cópia e de sistemas contínuos de recuperação de dados críticos empresariai