Novo
Agora IDGNow! é IT Midia.com
Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Campanha do iFood é ‘sequestrada’ por link malicioso, alerta especialista
Campanha do iFood é ‘sequestrada’ por link malicioso, alerta especialista
Home > Inovação

Campanha do iFood é ‘sequestrada’ por link malicioso, alerta especialista

Terceiro se aproveitou de erro gráfico em link de pesquisa enviada pela empresa para direcionar usuários para página mal-intencionada

Da Redação

14/03/2019 às 17h34

Foto: Shutterstock

Um especialista em segurança da informação e gerente de produtos da Flipside, Igor Rincon, identificou uma nova tentativa de golpe digital que se apropria de uma campanha idônea do iFood feita em parceria com a fabricante de sucos Natural One. A campanha promocional distribuía sucos naturais para um grupo selecionado de clientes. O produto era acompanhado de uma tag que continha um QR Code.

O problema é que o link no QR Code deveria direcionar o internauta para uma pesquisa online de satisfação. O código aponta para o endereço correto mas, ao abri-lo, o usuário se depara com um formulário hospedado no serviço SurveyMonkey. Porém, o link por escrito possui um erro tipográfico e quem o digitou se esqueceu do “e” em “ifoodenaturalone”.

Ao testar o link, Rincon percebeu que ele redirecionava a página para outro domínio, cujo nome do proprietário está oculto: “Ao acessar a página, percebi que ela hospeda um malware que se disfarça como uma atualização do sistema e conduz a vítima a fazer o download de um arquivo malicioso”, explica.

A campanha do iFood se iniciava com algumas mensagens SMS que ofertavam o envio gratuito de uma bebida da Natural One para o endereço do usuário. Os consumidores que aceitassem o brinde recebiam a garrafinha, acompanhada de uma tag em papel com mais informações sobre a ação. Na visão de Rincon, a tag com o QR Code pode ter sido adulterada para prejudicar os usuários que acessaram o link.

“Tudo indica que se trata de um caso de falsificação de link”, destaca Igor. “Algum criminoso se aproveitou da falha do iFood para registrar o endereço errôneo no encurtador Bit.ly e usá-lo para distribuir malware. Porém, neste caso em específico, parte da culpa é do próprio aplicativo de delivery, que deixou passar batido um erro tipográfico na arte da tag distribuída junto ao suco”, conclui Igor Rincon.

Foto: Reprodução/Flipside

O que diz o iFood

Em nota enviado à redação do itmidiacom, o iFood lamentou o acontecido e esclareceu que a ação realizada em parceria com a Natural One é idônea. "No entanto, por conta de um erro gráfico no link da pesquisa, um terceiro registrou esse domínio e o utilizou de forma indevida", diz o comunicado.

"O iFood agiu rapidamente e notificou o encurtador de links, que já retirou a página do ar. A empresa está
realizando testes para entender os efeitos do malware e reforça que o QR Code enviado não foi afetado. O iFood recomenda ainda que os consumidores não baixem nenhum arquivo ou passem dados pessoais", completou.

 

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site