TI INSIDE Online -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Golpe envolvendo a Netflix procura roubar credenciais de usuários

Postado em: 10/04/2019, às 20:44 por Redação

Com mais de 140 milhões de usuários em todo o mundo, a plataforma de streaming Netflix continua sendo um alvo para qualquer cibercriminoso que busque informações pessoais rapidamente. A ESET alerta para um novo golpe relacionado a e-mails falsos que se apresentam como a Netflix para roubar credenciais e dados de acesso de contas de usuários desavisados.

Recentemente, o laboratório da ESET identificou um novo e-mail supostamente vindo da plataforma, indicando que alguma atividade suspeita havia ocorrido e que era necessário verificar as informações de login para não perder o acesso.

E-mail que personifica a identidade da Netflix

Qualquer usuário desavisado pode acreditar que é um e-mail real do provedor de serviços de filmes e séries e clicar no link UPDATE para evitar perder o acesso ao serviço. Por meio desse link direto, não é identificado em primeira mão que página da web à qual é endereçada, não corresponde a nenhum endereço de serviço oficial da Netflix, nem aparece em nenhum lugar na composição do link.

Em seguida, você insere um domínio que se refere a uma suposta equipe da Netflix, cujo servidor corresponde a um serviço de hospedagem gratuito nos Emirados Árabes Unidos. A tela apresentada para o usuário é a seguinte:

Tela inicial falsa

A tela copia perfeitamente o site original, porém, antes da entrada de qualquer usuário e senha, não há nenhum tipo de verificação de credenciais. Pra tentar roubar dados dos usuários, a página solicita informações do cartão de crédito associado à conta.

Os criminosos solicitam os dados da conta.

Depois de fornecer as informações solicitadas, o site reverte o usuário para o portal original da Netflix, depois de ter conseguido roubar o login de acesso e dados de pagamento da conta.

"Não foi possível verificar se foram realizadas ações secundárias, como o download de algum malware, ou a execução de algum código adicional que afetaria os recursos da máquina. Interpretamos que a campanha busca o roubo de informações pessoais, presumivelmente para vender no mercado negro (a venda dos dados de um cartão de crédito ativo é de cerca de 45 U$D na Deep Web), ou para usar em outros ataques direcionados", explica Camilo Gutierrez, chefe do Laboratório da ESET América Latina.

RSS
Facebook
Twitter
LinkedIn

Tags: , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)

Top
Social media & sharing icons powered by UltimatelySocial