|
Qualquer usuário desavisado pode acreditar que é um e-mail real do
provedor de serviços de filmes e séries e clicar no link UPDATE para evitar
perder o acesso ao serviço. Por meio desse link direto, não é identificado em
primeira mão que página da web à qual é endereçada, não corresponde a nenhum
endereço de serviço oficial da Netflix, nem aparece em nenhum lugar na
composição do link.
Em
seguida, você insere um domínio que se refere a uma suposta equipe da Netflix,
cujo servidor corresponde a um serviço de hospedagem gratuito nos Emirados
Árabes Unidos. A tela apresentada para o usuário é a seguinte:
A tela
copia perfeitamente o site original, porém, antes da entrada de qualquer
usuário e senha, não há nenhum tipo de verificação de credenciais. Pra tentar
roubar dados dos usuários, a página solicita informações do cartão de crédito
associado à conta.
Depois de fornecer as informações solicitadas, o
site reverte o usuário para o portal original da Netflix, depois de ter
conseguido roubar o login de acesso e dados de pagamento da conta.
“Não foi possível verificar se foram realizadas
ações secundárias, como o download de algum malware, ou a execução de algum
código adicional que afetaria os recursos da máquina. Interpretamos que a
campanha busca o roubo de informações pessoais, presumivelmente para
vender no mercado negro (a venda dos dados de um cartão de crédito ativo é de
cerca de 45 U$D na Deep Web), ou para usar em outros ataques
direcionados", explica Camilo Gutierrez, chefe do Laboratório da ESET América
Latina.
Para evitar cair nesse tipo de fraude, o
Laboratório de Pesquisa da ESET recomenda:
· Evite
acessar links que chegam inesperadamente por e-mail ou outros meios.
· Verifique
o remetente e se coincide com o serviço a que se refere.
· Contar
com proteções de segurança no dispositivo que pode ser uma barreira diante
destes casos, como o ESET Mobile Security para celulares ou
ESET para computadores.
· No
caso de suspeitar da veracidade da mensagem, recomenda-se acessá-la de forma
tradicional e verificar se está tudo correto, ou eventualmente fazer uma
mudança de credenciais.
A ESET apresentou recentemente a #QueNãoAconteça,
com informações úteis e dicas para evitar que situações diárias afetem a
privacidade on-line. Para mais informações, recomenda-se ler o *guia para evitar enganos na Internet.
Para saber mais sobre segurança de computadores,
entre no portal de notícias da ESET: https://www.welivesecurity.com/br/2019/01/09/phishing-se-passa-pela-netflix-e-pede-atualizacao-de-dados-cadastrais/
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de
segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com
segurança. Seu portfólio de soluções oferece às empresas e aos consumidores em
todo o mundo um equilíbrio perfeito de desempenho e proteção proativa. A
empresa possui uma rede global de vendas que abrange 180 países e tem
escritórios em Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México
e São Paulo. Para mais informações, visite http://www.eset.com.br/ ou
nos siga no LinkedIn, Facebook e Twitter.
Desde 2004, a ESET opera na América Latina, onde
conta com uma equipe de profissionais capacitados a responder às demandas do
mercado local de forma rápida e eficiente, a partir de um Laboratório de
Pesquisa focado na investigação e descoberta proativa de várias ameaças
virtuais.
Copyright © 1992–2017 ESET. Todos os direitos
reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes são
marca registrada de suas respectivas empresas.
Fonte/Imagens-reprodução/divulgação:
Assessoria de Imprensa - Legenda: E-mail que personifica a identidade da Netflix -
Tela inicial falsa - Os criminosos solicitam os dados da conta.
Postar um comentário