Atualização: o iFood entrou em contato com o TecMundo e deu seu posicionamento sobre o fato.
O iFood lamenta o acontecido e esclarece que a ação realizada em parceria com a Natural One é idônea. No entanto, por conta de um erro gráfico no link da pesquisa, um terceiro registrou esse domínio e o utilizou de forma indevida.
O iFood agiu rapidamente e notificou o encurtador de links, que já retirou a página do ar. A empresa está realizando testes para entender os efeitos do malware e reforça que o QR Code enviado não foi afetado. O iFood recomenda ainda que os consumidores não baixem nenhum arquivo ou passem dados pessoais.
Confira a matéria original
Uma promoção do aplicativo de delivery de comida iFood em parceria com a fabricante de sucos Natural One está distribuindo malware, afirma o The Hack. O malware reside no link do QR Code presente na tag de publicidade que vem atrelada à bebida.
O que é a promoção: após um usuário do iFood receber uma mensagem SMS oferecendo o envio gratuito da bebida Natural One, caso ele aceite, deverá receber em sua casa uma garrafa com uma tag em papel — e neste papel que reside o QR Code.
Mais de 90 pessoas já clicaram no link malicioso
Ao entrar no link presente no QR Code, o usuário vai para o endereço bit.ly/ifoodenaturalone, que exibe um formulário hospedado no serviço SurveyMonkey. Contudo, o link por escrito possui um erro tipográfico, um “e” extra entre o nome das empresas. Errôneo, o link acaba direcionando o usuário para um site com proprietário oculto que hospeda um malware disfarçado de atualização de sistema.
A partir deste ponto, o usuário pode acabar baixando o malware e se tornando vítima. O especialista em cibersegurança Igor Rincon afirmou ao TecMundo que ainda está analisando o malware para entender como ele age no sistema e o que pode acontecer. Quando tivermos mais informações, atualizaremos a notícia.
iFood
Como isso pode ser feito: algum cibercriminoso aproveitou uma falha do iFood no momento do registro do encurtador Bit.ly. "Neste caso em específico, parte da culpa é do próprio aplicativo de delivery, que deixou passar batido um erro tipográfico na arte da tag distribuída junto ao suco”, afirma o The Hack.
Mais de 90 pessoas já clicaram no link malicioso. O iFood foi contatado, mas não entregou resposta ao veículo.
Qr Code
Fontes
Categorias
![Imagem de: Home office: 126 vagas para trabalho remoto [03/12]](https://tm.ibxk.com.br/2024/12/03/03173621643123.jpg?ims=288x165)
