O site "www.ffbr.xyz" é o novo golpe que circula pela comunidade do Free Fire, Battle Royale da Garena disponível para download em dispositivos Android e iPhone (iOS). O portal malicioso promete dar 150 mil diamantes e 155 mil moedas gratuitas aos jogadores que informarem seu ID ou e-mail da Apple ou Google Play. De acordo com apuração do TechTudo, os golpistas podem faturar com a veiculação de propagada e também monitorar e roubar dados das vítimas. Os bônus prometidos, obviamente, não são dados aos jogadores.
O TechTudo entrou em contato com a ESET, companhia de segurança da informação, e com a Kaspersky, empresa de segurança para a Internet. As instituições avaliaram o ffbr.xyz e confirmaram que o site é usado para dar golpes e podem colocar os jogadores de Free Fire em perigo. Entenda os riscos a seguir.
Quer comprar jogos, consoles e PC's com desconto? Conheça o Compare TechTudo
De acordo com análises feitas pelo pesquisador da ESET Brasil Daniel Barbosa, o site não é confiável e tem processos de phishing bem parecidos com golpes que são veiculados regularmente no aplicativo WhatsApp. Além disso, o nome do usuário informado pelos jogadores no site ffbr.xyz não é verificado em nenhuma etapa e, possivelmente, é armazenado para tentativas de golpes no futuro.
Antes de destinar o suposto prêmio de 150 mil diamantes para conta dos jogadores no Free Fire, a plataforma também pede que três aplicativos sejam baixados, instalados e executados por cinco segundos no dispositivo mobile. Nos testes realizados pelo especialista da ESET Brasil, essas etapas indicam que os criminosos ganham com propaganda relacionada a essa campanha maliciosa. “Os aplicativos podem conter códigos de monitoramento e roubo de dados e o processo tem indícios de que terminará redirecionando a vítima para outros sites de propaganda ou de download de conteúdo”, alerta Daniel.
O analista sênior de segurança da Kaspersky Brasil, Fabio Assolini, também reitera que nenhum prêmio é destinado ao jogador, e que este ganharia somente três novos aplicativos em seu celular. O especialista indica que os fraudadores criam páginas maliciosas com intuito de lucrar por meio do pay per install, um sistema de afiliados que remunera de acordo com a quantidade de download realizada no site. Vale ressaltar que os três aplicativos (Norton Secure VPN, Lords Mobile e Castle Clash) solicitados para download são legítimos, assim como o programa de afiliados utilizados pelas empresas.
O que diz a Garena
A Garena, desenvolvedora do Free Fire, sempre destaca que os seus jogadores não devem usar programas e sites de terceiros para conseguir vantagens e itens no game. Veja, a seguir, nota enviada ao TechTudo sobre como proceder ao encontrar sites suspeitos:
"Nós encorajamos todos os nossos jogadores a seguir os passos apropriados para se proteger no ambiente digital e tomar cuid
Qual é o melhor jogo de tiro na sua opinião? Comente no FórumTechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Fortnite: evento Share The Love dá itens de graça e novos desafios
- Como receber ‘Gifts’ em Pokémon Sun e Moon, jogo exclusivo para 3DS
- CS:GO: Na’Vi vence Fnatic e é campeã da StarSeries & i-League S7
- App 'anti-incesto' e chat secreto: 5 apps usados para funções incomuns
- TV ou projetor? Compare as duas opções e saiba qual é melhor para você
- Evernote para Windows melhora pesquisa e faz mudanças no visual
- Galaxy XCover Pro: Samsung lança celular super-resistente no Brasil
- WhatsApp testa prioridade em notificações para Android; saiba como usar
- Caixa de som TWS se divide em duas partes e promete som surround
- Notebook Flash da Samsung é bom? Veja análise de preço e ficha técnica
- Radeon RX 5300: saiba tudo sobre a nova placa de entrada da AMD
- Perfume do Assassin's Creed e mais anúncios da Ubisoft para o Brasil
- Eleições 2018: como assistir às entrevistas do Jornal Nacional online
- Review FIFA 20: game aposta em novos modos e evolução da jogabilidade
- Como responder a perguntas no F3
- Veja os repetidores mais baratos do mercado que deixam seu Wi-Fi top
- Simsimi é suspenso no Brasil; entenda caso do app de chat online
- The Legend of Zelda Wii U exibe grande mundo em primeiro gameplay
- Saveting baixa vídeos de YouTube, Instagram, Facebook, Twitter e Vimeo
- Celular Motorola: o que mudou do Moto Z Play para o Moto Z2 Play de 2017