O site "www.ffbr.xyz" é o novo golpe que circula pela comunidade do Free Fire, Battle Royale da Garena disponível para download em dispositivos Android e iPhone (iOS). O portal malicioso promete dar 150 mil diamantes e 155 mil moedas gratuitas aos jogadores que informarem seu ID ou e-mail da Apple ou Google Play. De acordo com apuração do TechTudo, os golpistas podem faturar com a veiculação de propagada e também monitorar e roubar dados das vítimas. Os bônus prometidos, obviamente, não são dados aos jogadores.
O TechTudo entrou em contato com a ESET, companhia de segurança da informação, e com a Kaspersky, empresa de segurança para a Internet. As instituições avaliaram o ffbr.xyz e confirmaram que o site é usado para dar golpes e podem colocar os jogadores de Free Fire em perigo. Entenda os riscos a seguir.
Quer comprar jogos, consoles e PC's com desconto? Conheça o Compare TechTudo
De acordo com análises feitas pelo pesquisador da ESET Brasil Daniel Barbosa, o site não é confiável e tem processos de phishing bem parecidos com golpes que são veiculados regularmente no aplicativo WhatsApp. Além disso, o nome do usuário informado pelos jogadores no site ffbr.xyz não é verificado em nenhuma etapa e, possivelmente, é armazenado para tentativas de golpes no futuro.
Antes de destinar o suposto prêmio de 150 mil diamantes para conta dos jogadores no Free Fire, a plataforma também pede que três aplicativos sejam baixados, instalados e executados por cinco segundos no dispositivo mobile. Nos testes realizados pelo especialista da ESET Brasil, essas etapas indicam que os criminosos ganham com propaganda relacionada a essa campanha maliciosa. “Os aplicativos podem conter códigos de monitoramento e roubo de dados e o processo tem indícios de que terminará redirecionando a vítima para outros sites de propaganda ou de download de conteúdo”, alerta Daniel.
O analista sênior de segurança da Kaspersky Brasil, Fabio Assolini, também reitera que nenhum prêmio é destinado ao jogador, e que este ganharia somente três novos aplicativos em seu celular. O especialista indica que os fraudadores criam páginas maliciosas com intuito de lucrar por meio do pay per install, um sistema de afiliados que remunera de acordo com a quantidade de download realizada no site. Vale ressaltar que os três aplicativos (Norton Secure VPN, Lords Mobile e Castle Clash) solicitados para download são legítimos, assim como o programa de afiliados utilizados pelas empresas.
O que diz a Garena
A Garena, desenvolvedora do Free Fire, sempre destaca que os seus jogadores não devem usar programas e sites de terceiros para conseguir vantagens e itens no game. Veja, a seguir, nota enviada ao TechTudo sobre como proceder ao encontrar sites suspeitos:
"Nós encorajamos todos os nossos jogadores a seguir os passos apropriados para se proteger no ambiente digital e tomar cuid
Qual é o melhor jogo de tiro na sua opinião? Comente no FórumTechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como bloquear links mailto para contato de sites no Chrome
- Adobe anuncia fim do Flash Player em 2020
- Internet 4G avança no Brasil: está em quase 4 mil cidades
- Star Wars Jedi Fallen Order: tudo sobre o game para PS4, Xbox One e PC
- Fim do Moto G e Moto E? Motorola nega
- Galaxy Buds+ é anunciado pela Samsung com botão especial de Spotify
- O que mudou do OnePlus 5 para o 5T? Veja as especificações dos celulares
- PlayerUnknown's Battlegrounds ganha evento stealth sem armas de fogo
- Samsung marca lançamento do Galaxy Note 20
- Huawei lança FreeBuds 3, rival dos AirPods que promete ser mais barato