De acordo com o The Hack, uma promoção organizada pelo iFood em parceria com a NaturalOne está distribuindo malware devido a um erro na digitação do link.
Na promoção, um usuário recebe um SMS oferecendo o envio gratuito de uma bebida da Natural One, caso o consumidor aceite, a bebida será entregue na sua casa com uma tag em papel com informações.
Existe um QR Code e um link no verso da tag, de fato o QR Code leva para o endereço correto: bit.ly/ifoodenaturalone onde ao clicar será direcionado para um formulário. Já o link possui um erro de digitação e um "e" está faltando no link "ifoodenaturalone".
O link em questão redireciona o usuário para um outro domínio, no qual hospeda um malware que se disfarça de atualização do sistema .
Tudo isso pode se tratar de uma falsificação de link, algum criminoso percebeu o erro e rapidamente registrou o link no Bit.ly para distribuir malware.
O especialista de segurança Igor Rincon afirma que ainda estão analisando o malware para entender qual o risco associado ao malware.
Comentários
Postar um comentário