O site "www.ffbr.xyz" é o novo golpe que circula pela comunidade do Free Fire, Battle Royale da Garena disponível para download em dispositivos Android e iPhone (iOS). O portal malicioso promete dar 150 mil diamantes e 155 mil moedas gratuitas aos jogadores que informarem seu ID ou e-mail da Apple ou Google Play. De acordo com apuração do TechTudo, os golpistas podem faturar com a veiculação de propagada e também monitorar e roubar dados das vítimas. Os bônus prometidos, obviamente, não são dados aos jogadores.
O TechTudo entrou em contato com a ESET, companhia de segurança da informação, e com a Kaspersky, empresa de segurança para a Internet. As instituições avaliaram o ffbr.xyz e confirmaram que o site é usado para dar golpes e podem colocar os jogadores de Free Fire em perigo. Entenda os riscos a seguir.
Quer comprar jogos, consoles e PC's com desconto? Conheça o Compare TechTudo
De acordo com análises feitas pelo pesquisador da ESET Brasil Daniel Barbosa, o site não é confiável e tem processos de phishing bem parecidos com golpes que são veiculados regularmente no aplicativo WhatsApp. Além disso, o nome do usuário informado pelos jogadores no site ffbr.xyz não é verificado em nenhuma etapa e, possivelmente, é armazenado para tentativas de golpes no futuro.
Antes de destinar o suposto prêmio de 150 mil diamantes para conta dos jogadores no Free Fire, a plataforma também pede que três aplicativos sejam baixados, instalados e executados por cinco segundos no dispositivo mobile. Nos testes realizados pelo especialista da ESET Brasil, essas etapas indicam que os criminosos ganham com propaganda relacionada a essa campanha maliciosa. “Os aplicativos podem conter códigos de monitoramento e roubo de dados e o processo tem indícios de que terminará redirecionando a vítima para outros sites de propaganda ou de download de conteúdo”, alerta Daniel.
O analista sênior de segurança da Kaspersky Brasil, Fabio Assolini, também reitera que nenhum prêmio é destinado ao jogador, e que este ganharia somente três novos aplicativos em seu celular. O especialista indica que os fraudadores criam páginas maliciosas com intuito de lucrar por meio do pay per install, um sistema de afiliados que remunera de acordo com a quantidade de download realizada no site. Vale ressaltar que os três aplicativos (Norton Secure VPN, Lords Mobile e Castle Clash) solicitados para download são legítimos, assim como o programa de afiliados utilizados pelas empresas.
O que diz a Garena
A Garena, desenvolvedora do Free Fire, sempre destaca que os seus jogadores não devem usar programas e sites de terceiros para conseguir vantagens e itens no game. Veja, a seguir, nota enviada ao TechTudo sobre como proceder ao encontrar sites suspeitos:
"Nós encorajamos todos os nossos jogadores a seguir os passos apropriados para se proteger no ambiente digital e tomar cuid
Qual é o melhor jogo de tiro na sua opinião? Comente no FórumTechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como jogar o modo Captura de Droides em Star Wars: Battlefront
- Notebook não sai som? Veja possíveis causas e o que fazer para resolver
- Como ver quais vídeos estão em alta no YouTube de outros países
- Extensão troca Facebook Reactions por botões de Pokémons e memes
- Quer comprar um TV Box? Veja sete dicas para escolher o modelo ideal
- Como apagar todos os vídeos de uma vez no iPhone com iOS 9?
- Anatel antecipa bloqueio de celulares piratas no Rio e Espírito Santo
- League of Legends: como logar e navegar pelo fórum do LoL
- iPhone 6S: como corrigir indicador de bateria com porcentagem errada
- Fortnite: como usar o Fortnite Tracker
- Facebook cria mapas para ajudar em caso de desastres naturais
- Grooveshark, serviço 'rival' do Spotify, é fechado por problemas legais
- Atualiza??o do Tumblr permite filtrar posts por conte?do em pesquisas
- Como ativar e usar Bluetooth no Windows 8.1
- Próximos iPhones poderão ter carregador sem fio e sem tomada
- Among Us ganha voto anônimo e mais novidades na versão beta para PC
- Twitch ou Nimo TV? Compare as plataformas de streaming de jogos
- Agenda do Google I/O cita Android M e apaga informações logo em seguida
- CS:GO: MIBR vence NIP e avança para playoffs da FACEIT Major London 2018
- Como apagar dados de um único site no Google Chrome