Na última sexta-feira (4), o site da LEGO foi invadido por golpistas de criptomoedas, que usaram a página para promover anúncios de uma falsa “moeda LEGO”. No site, os criminosos prometiam recompensas para usuários que comprassem os criptoativos.
“Nossa nova LEGO Coin [moeda LEGO] foi lançada oficialmente! Compre a LEGO Coin hoje e desbloqueie recompensas secretas!", dizia o anúncio fraudulento.
Ao clicar no botão de compra, os usuários eram redirecionados para um site externo de phishing, onde as “moedas de LEGO” poderiam ser compradas com Ethereum (uma criptomoeda legítima).
Em comunicado, a LEGO confirmou a invasão e afirmou que o problema foi resolvido rapidamente. A empresa também garantiu que os dados dos clientes não foram comprometidos durante o incidente.
“Em 5 de outubro de 2024, um banner não autorizado apareceu brevemente no LEGO.com. Ele foi removido de imediato, e o problema foi solucionado. Nenhuma conta de usuário foi comprometida, e os clientes podem continuar comprando normalmente. A causa foi identificada, e medidas estão sendo implementadas para evitar que isso aconteça novamente.”
- LEGO, em comunicado.
De acordo com o Bleeping Computer, a invasão foi considerada um fracasso, já que poucas pessoas caíram no golpe, resultando em perdas de algumas centenas de dólares. Geralmente, ataques a sites utilizam códigos maliciosos para roubar informações pessoais e financeiras dos clientes.
Com esses dados, os criminosos podem extorquir empresas, exigindo pagamentos para não expor as informações na darknet ou utilizá-las em outros cibercrimes.
Para ficar por dentro das principais notícias de tecnologia, siga o TechShake no Instagram.
VEJA TAMBÉM!
