O novo “golpe” envolvendo a Netflix procura roubar credenciais de usuário

unnamed (4).jpg

O novo “golpe” envolvendo a Netflix procura roubar credenciais de usuário

Com mais de 140 milhões de usuários em todo o mundo, a plataforma de streaming  Netflix continua sendo um alvo para qualquer cibercriminoso que busque informações pessoais rapidamente. A ESET, empresa especialista na detecção proativa de ameaças, alerta para um novo golpe relacionado a e-mails falsos que se apresentam como a Netflix para roubar credenciais e dados de acesso de contas de usuários desavisados.

Recentemente, o laboratório da ESET identificou um novo e-mail supostamente vindo da plataforma, indicando que alguma atividade suspeita havia ocorrido e que era necessário verificar as informações de login para não perder o acesso.

unnamed (5)

E-mail que personifica a identidade da Netflix

Qualquer usuário desavisado pode acreditar que é um e-mail real do provedor de serviços de filmes e séries e clicar no link UPDATE para evitar perder o acesso ao serviço. Por meio desse link direto, não é identificado em primeira mão que página da web à qual é endereçada, não corresponde a nenhum endereço de serviço oficial da Netflix, nem aparece em nenhum lugar na composição do link.

Em seguida, você insere um domínio que se refere a uma suposta equipe da Netflix, cujo  servidor corresponde a um serviço de hospedagem gratuito nos Emirados Árabes Unidos. A tela apresentada para o usuário é a seguinte:

unnamed.png

Tela inicial falsa

A tela copia perfeitamente o site original, porém,  antes da entrada de qualquer usuário e senha, não há nenhum tipo de verificação de credenciais. Pra tentar roubar dados dos usuários, a página solicita informações do cartão de crédito associado à conta.

unnamed (1)

Os criminosos solicitam os dados da conta.

Depois de fornecer as informações solicitadas, o site reverte o usuário para o portal original da Netflix, depois de ter conseguido roubar o login de acesso e dados de pagamento da conta.

“Não foi possível verificar se  foram realizadas ações secundárias, como o download de algum malware, ou a execução de algum código adicional que afetaria os recursos da máquina. Interpretamos que a campanha  busca  o roubo de informações pessoais, presumivelmente para vender no mercado negro (a venda dos dados de um cartão de crédito ativo é de cerca de 45 U$D na Deep Web), ou para usar em outros ataques direcionados”, explica Camilo Gutierrez, chefe do Laboratório da ESET América Latina.

Para evitar cair nesse tipo de fraude:

  • Evite acessar links que chegam inesperadamente por e-mail ou outros meios.
  • Verifique o remetente e se coincide com o serviço a que se refere.
  • Contar con proteções de segurança no dispositivo que pode ser uma barreira diante destes casos.
  • No caso de suspeitar da veracidade da mensagem, recomenda-se acessá-la de forma tradicional e verificar se está tudo correto, ou eventualmente fazer uma mudança de credenciais.
Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s