quarta-feira, 10 de abril de 2019

O NOVO “GOLPE” ENVOLVENDO A NETFLIX PROCURA ROUBAR CREDENCIAIS DE USUÁRIO



Com mais de 140 milhões de usuários em todo o mundo, a plataforma de streaming Netflix continua sendo um alvo para qualquer cibercriminoso que busque informações pessoais rapidamente. A ESET, empresa líder na detecção proativa de ameaças, alerta para um novo golpe relacionado a e-mails falsos que se apresentam como a Netflix para roubar credenciais e dados de acesso de contas de usuários desavisados.

Recentemente, o laboratório da ESET identificou um novo e-mail supostamente vindo da plataforma, indicando que alguma atividade suspeita havia ocorrido e que era necessário verificar as informações de login para não perder o acesso.

Qualquer usuário desavisado pode acreditar que é um e-mail real do provedor de serviços de filmes e séries e clicar no link UPDATE para evitar perder o acesso ao serviço. Por meio desse link direto, não é identificado em primeira mão que página da web à qual é endereçada, não corresponde a nenhum endereço de serviço oficial da Netflix, nem aparece em nenhum lugar na composição do link.

Em seguida, você insere um domínio que se refere a uma suposta equipe da Netflix, cujo servidor corresponde a um serviço de hospedagem gratuito nos Emirados Árabes Unidos. A tela apresentada para o usuário é a seguinte:

A tela copia perfeitamente o site original, porém, antes da entrada de qualquer usuário e senha, não há nenhum tipo de verificação de credenciais. Pra tentar roubar dados dos usuários, a página solicita informações do cartão de crédito associado à conta.
Depois de fornecer as informações solicitadas, o site reverte o usuário para o portal original da Netflix, depois de ter conseguido roubar o login de acesso e dados de pagamento da conta.

“Não foi possível verificar se foram realizadas ações secundárias, como o download de algum malware, ou a execução de algum código adicional que afetaria os recursos da máquina. Interpretamos que a campanha busca o roubo de informações pessoais, presumivelmente para vender no mercado negro (a venda dos dados de um cartão de crédito ativo é de cerca de 45 U$D na Deep Web), ou para usar em outros ataques direcionados", explica Camilo Gutierrez, chefe do Laboratório da ESET América Latina.

Para evitar cair nesse tipo de fraude, o Laboratório de Pesquisa da ESET recomenda:

·         Evite acessar links que chegam inesperadamente por e-mail ou outros meios.
·         Verifique o remetente e se coincide com o serviço a que se refere.
·         Contar com proteções de segurança no dispositivo que pode ser uma barreira diante destes casos, como o ESET Mobile Security para celulares ou ESET para computadores.
·         No caso de suspeitar da veracidade da mensagem, recomenda-se acessá-la de forma tradicional e verificar se está tudo correto, ou eventualmente fazer uma mudança de credenciais.

A ESET apresentou recentemente a #QueNãoAconteça, com informações úteis e dicas para evitar que situações diárias afetem a privacidade on-line. Para mais informações, recomenda-se ler o *guia para evitar enganos na Internet.

Para saber mais sobre segurança de computadores, entre no portal de notícias da ESET: https://www.welivesecurity.com/br/2019/01/09/phishing-se-passa-pela-netflix-e-pede-atualizacao-de-dados-cadastrais/

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança. Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e tem escritórios em Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite http://www.eset.com.br/ ou nos siga no LinkedInFacebook e Twitter.

Desde 2004, a ESET opera na América Latina, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.

Copyright © 1992–2017 ESET. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes são marca registrada de suas respectivas empresas.

Fonte/Imagens-reprodução/divulgação: Assessoria de Imprensa - Legenda: E-mail que personifica a identidade da Netflix - Tela inicial falsa - Os criminosos solicitam os dados da conta.

Nenhum comentário:

Postar um comentário