Criminosos digitais frequentemente visam usuários da Amazon, com ataques de phishing sendo comuns. No entanto, uma nova ameaça surgiu durante a Black Hat Europe, em Londres, envolvendo o uso de livros maliciosos para acessar contas Amazon. Um pesquisador de cibersegurança demonstrou como o download de um arquivo de áudio malicioso em um Kindle poderia comprometer a segurança da conta do usuário.

Detalhes da Exploração

O pesquisador, Valentino Ricotta, identificou falhas críticas no software do Kindle, especificamente no teclado virtual e nos processos de audiolivros. Essas falhas permitiram o acesso a cookies de sessão da Amazon, que garantem o acesso à conta sem a necessidade de senha.

Ricotta analisou o código de interpretação do Kindle e encontrou um erro de memória explorável, que, ao ser acionado por um arquivo de áudio manipulado, roubava os cookies de sessão.

Ataques em Camadas e Exploração do Medo

O ataque foi complexo e em várias etapas. Inicialmente, o golpista contatava a vítima por telefone, se passando pelo “departamento antifraude da Amazon”. A vítima, sob pressão e estresse, era convencida de que sua conta havia sido invadida. A partir daí, os golpistas instalavam aplicativos de acesso remoto, roubavam credenciais ou induziam transferências financeiras, tudo sob o pretexto de “resolver o problema”.

Resposta da Amazon e Correção das Vulnerabilidades

A Amazon confirmou a correção automática das vulnerabilidades em todos os dispositivos afetados. Ricotta reportou as falhas à Amazon antes da demonstração pública e recebeu uma recompensa de US$ 20 mil pelo achado. A Amazon enfatizou a importância de que os usuários se mantenham informados sobre golpes de falsificação de identidade e sigam suas orientações de segurança.

Leia também:

Lilly lança LillyScan: plataforma para garantir autenticidade do Mounjaro no Brasil

Google enfrenta investigação antitruste da UE sobre uso de conteúdo na IA

EngineAI lança robô humanoide T800A de tamanho real na China