Criminosos digitais frequentemente visam usuários da Amazon, com ataques de phishing sendo comuns. No entanto, uma nova ameaça surgiu durante a Black Hat Europe, em Londres, envolvendo o uso de livros maliciosos para acessar contas Amazon. Um pesquisador de cibersegurança demonstrou como o download de um arquivo de áudio malicioso em um Kindle poderia comprometer a segurança da conta do usuário.
CONTINUA DEPOIS DA PUBLICIDADE
Detalhes da Exploração
O pesquisador, Valentino Ricotta, identificou falhas críticas no software do Kindle, especificamente no teclado virtual e nos processos de audiolivros. Essas falhas permitiram o acesso a cookies de sessão da Amazon, que garantem o acesso à conta sem a necessidade de senha.
Ricotta analisou o código de interpretação do Kindle e encontrou um erro de memória explorável, que, ao ser acionado por um arquivo de áudio manipulado, roubava os cookies de sessão.
CONTINUA DEPOIS DA PUBLICIDADE
Ataques em Camadas e Exploração do Medo
O ataque foi complexo e em várias etapas. Inicialmente, o golpista contatava a vítima por telefone, se passando pelo “departamento antifraude da Amazon”. A vítima, sob pressão e estresse, era convencida de que sua conta havia sido invadida. A partir daí, os golpistas instalavam aplicativos de acesso remoto, roubavam credenciais ou induziam transferências financeiras, tudo sob o pretexto de “resolver o problema”.
Resposta da Amazon e Correção das Vulnerabilidades
A Amazon confirmou a correção automática das vulnerabilidades em todos os dispositivos afetados. Ricotta reportou as falhas à Amazon antes da demonstração pública e recebeu uma recompensa de US$ 20 mil pelo achado. A Amazon enfatizou a importância de que os usuários se mantenham informados sobre golpes de falsificação de identidade e sigam suas orientações de segurança.
CONTINUA DEPOIS DA PUBLICIDADE
