Hackers aproveitam erro de digitação em campanha do iFood para infectar consumidores com vírus

Endereço errado distribuído para clientes leva a página que pede instalação de programa malicioso, afirma especialista

Filipe Oliveira
São Paulo

Um erro de digitação em campanha do iFood foi aproveitado por hackers para infectar o sistema de consumidores com vírus, de acordo com análise da empresa de segurança digital Flipside.

Na promoção, feita em parceria com a empresa de sucos naturais Natural One, a companhia envia um SMS para seus clientes oferecendo uma garrafa da bebida de graça.

Os que aceitam, além do suco, recebem em casa por escrito um pedido para responder pesquisa online.

O questionário poderia ser acessado escaneando um QR code (com função parecida com código de barras) que direcionaria para o link bit.ly/ifoodenaturalone ou digitando o endereço, que também aparecia no material por extenso, , no navegador.

O problema é que a letra E separando o nome das duas empresas no endereço não foi digitada na versão escrita do link.

Igor Rincon, gerente de produtos e especialista em segurança da informação da Flipside, afirma que os usuários que digitaram o endereço errado foram levados para página que recomendava o download de um antí-vírus.

Porém, analise feita pela empresa de segurança indica que, na verdade, o programa que afirmava proteger o usuário poderia, na verdade, infectar sua máquina.

Segundo Rincon, ainda estão sendo realizadas análises para entender qual o risco associado a esse vírus. "Desconfiamos que ele dê acesso remoto a algum atacante", diz.

Até as 19h15 desta quarta-feira (13), 140 pessoas já tinham clicado no link malicioso, que foi criado no próprio dia.

O iFood disse lamentar o acontecimento e afirmou que a ação realizada em parceria com a Natural One é idônea. 

O iFood diz que agiu rapidamente para que a página incorreta fosse retirada do ar.

A empresa está realizando testes para entender os efeitos do malware e reforça que o QR Code enviado não foi afetado. 

A empresa recomenda ainda que os consumidores não baixem nenhum arquivo ou passem dados pessoais.

Comentários

Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.