O site "www.ffbr.xyz" é o novo golpe que circula pela comunidade do Free Fire, Battle Royale da Garena disponível para download em dispositivos Android e iPhone (iOS). O portal malicioso promete dar 150 mil diamantes e 155 mil moedas gratuitas aos jogadores que informarem seu ID ou e-mail da Apple ou Google Play. De acordo com apuração do TechTudo, os golpistas podem faturar com a veiculação de propagada e também monitorar e roubar dados das vítimas. Os bônus prometidos, obviamente, não são dados aos jogadores.
O TechTudo entrou em contato com a ESET, companhia de segurança da informação, e com a Kaspersky, empresa de segurança para a Internet. As instituições avaliaram o ffbr.xyz e confirmaram que o site é usado para dar golpes e podem colocar os jogadores de Free Fire em perigo. Entenda os riscos a seguir.
Quer comprar jogos, consoles e PC's com desconto? Conheça o Compare TechTudo
De acordo com análises feitas pelo pesquisador da ESET Brasil Daniel Barbosa, o site não é confiável e tem processos de phishing bem parecidos com golpes que são veiculados regularmente no aplicativo WhatsApp. Além disso, o nome do usuário informado pelos jogadores no site ffbr.xyz não é verificado em nenhuma etapa e, possivelmente, é armazenado para tentativas de golpes no futuro.
Antes de destinar o suposto prêmio de 150 mil diamantes para conta dos jogadores no Free Fire, a plataforma também pede que três aplicativos sejam baixados, instalados e executados por cinco segundos no dispositivo mobile. Nos testes realizados pelo especialista da ESET Brasil, essas etapas indicam que os criminosos ganham com propaganda relacionada a essa campanha maliciosa. “Os aplicativos podem conter códigos de monitoramento e roubo de dados e o processo tem indícios de que terminará redirecionando a vítima para outros sites de propaganda ou de download de conteúdo”, alerta Daniel.
O analista sênior de segurança da Kaspersky Brasil, Fabio Assolini, também reitera que nenhum prêmio é destinado ao jogador, e que este ganharia somente três novos aplicativos em seu celular. O especialista indica que os fraudadores criam páginas maliciosas com intuito de lucrar por meio do pay per install, um sistema de afiliados que remunera de acordo com a quantidade de download realizada no site. Vale ressaltar que os três aplicativos (Norton Secure VPN, Lords Mobile e Castle Clash) solicitados para download são legítimos, assim como o programa de afiliados utilizados pelas empresas.
O que diz a Garena
A Garena, desenvolvedora do Free Fire, sempre destaca que os seus jogadores não devem usar programas e sites de terceiros para conseguir vantagens e itens no game. Veja, a seguir, nota enviada ao TechTudo sobre como proceder ao encontrar sites suspeitos:
"Nós encorajamos todos os nossos jogadores a seguir os passos apropriados para se proteger no ambiente digital e tomar cuid
... ado com sites que podem ser maliciosos. A Garena nunca pedirá informações de login via ligação, SMS, e-mail, mensagens no chat do jogo ou qualquer outro tipo de serviço de mensagens. Os jogadores também devem olhar nossos canais oficiais, como o aplicativo oficial do Free Fire ou no Facebook oficial, para checar todas as novidades e informações sobre o jogo, onde nós também compartilhamos dicas para manter a segurança digital."
