Em poucas palavras: não são apenas os hackers que visam os fãs de criptomoedas; os golpistas também são uma ameaça comum para aqueles que gostam de investir em moeda digital. Uma nova campanha de phishing usa o nome da Amazon e uma notícia falsa para tentar enganar as pessoas a entregar dinheiro ou criptomoeda por um token que não existe.
Pesquisadores da Akamai Technologies (via ZDNet) destacaram a campanha. Começa com postagens de mídia social direcionadas a grupos interessados em todas as coisas relacionadas a criptomoedas. Clicar em um dos links das postagens direciona para um site falso chamado "CNBC Decoded" que mostra um artigo afirmando que a pré-venda do Amazon Token está chegando.
O site falso fica visível apenas por 30 segundos, o suficiente para alguém passar sem sinalizar como falso, antes de redirecionar para o site do projeto Amazon Token, o que, é claro, não é uma coisa real.
Os compradores interessados podem se registrar para uma conta na página ‘Amazon Token’ totalmente funcional. Ele exige uma confirmação por e-mail, fazendo com que o site pareça mais autêntico, e vem com uma barra de progresso falsa sugerindo que os tokens estão quase esgotados, acionando o FOMO de uma vítima e pressionando-os a entregar seus detalhes de pagamento. Existe até um programa de indicação de amigos e familiares para atrair mais pessoas.
O site usa um desafio no estilo captcha para filtrar bots e rastreadores da Web que procuram conteúdo malicioso, além de aumentar sua aparente legitimidade.
A Akamai relata que 98% das pessoas que visitaram a página de destino da criptomoeda falsa eram usuários móveis, a maioria dos quais veio da América do Norte e do Sul e da Ásia. A empresa relatou suas descobertas à Amazon, que nunca anunciou planos para sua própria moeda digital.
Em julho do ano passado, um anúncio de emprego da Amazon sugeria que a gigante da tecnologia logo começaria a aceitar criptomoedas como pagamento por mercadorias, mas a empresa rapidamente negou que esse fosse o caso.