Hackers usam erro de digitação em campanha do iFood para espalhar vírus

Um erro de digitação em campanha do iFood foi aproveitado por hackers para infectar o sistema de consumidores com vírus, de acordo com análise da empresa de segurança digital Flipside.

Os que aceitam, além do suco, recebem em casa por escrito um pedido para responder pesquisa online.Na promoção, feita em parceria com a empresa de sucos naturais Natural One, a companhia envia um SMS para seus clientes oferecendo uma garrafa da bebida de graça.

O questionário poderia ser acessado escaneando um QR code (com função parecida com código de barras) que direcionaria para o link bit.ly/ifoodenaturalone ou digitando o endereço, que também aparecia no material por extenso, , no navegador.

O problema é que a letra E separando o nome das duas empresas no endereço não foi digitada na versão escrita do link.

Igor Rincon, gerente de produtos e especialista em segurança da informação da Flipside, afirma que os usuários que digitaram o endereço errado foram levados para página que recomendava o download de um antí-vírus.

Porém, análise feita pela empresa de segurança indica que, na verdade, o programa que afirmava proteger o usuário poderia, na verdade, infectar sua máquina.

Segundo Rincon, ainda estão sendo realizadas análises para entender qual o risco associado a esse vírus. "Desconfiamos que ele dê acesso remoto a algum atacante", diz.

Até às 19h15 desta quarta-feira (13), 140 pessoas já tinham clicado no link malicioso, que foi criado no próprio dia.

Procurado, o iFood não comentou o caso até a publicação da reportagem. Com informações da Folhapress.

Comentários