Com mais de 140 milhões de usuários em todo o mundo, a plataforma de streaming Netflix continua sendo um alvo para qualquer cibercriminoso que busque informações pessoais rapidamente. A ESET alerta para um novo golpe relacionado a e-mails falsos que se apresentam como a Netflix para roubar credenciais e dados de acesso de contas de usuários desavisados.
Recentemente, o laboratório da ESET identificou um novo e-mail supostamente vindo da plataforma, indicando que alguma atividade suspeita havia ocorrido e que era necessário verificar as informações de login para não perder o acesso.
E-mail que personifica a identidade da Netflix
Qualquer usuário desavisado pode acreditar que é um e-mail real do provedor de serviços de filmes e séries e clicar no link UPDATE para evitar perder o acesso ao serviço. Por meio desse link direto, não é identificado em primeira mão que página da web à qual é endereçada, não corresponde a nenhum endereço de serviço oficial da Netflix, nem aparece em nenhum lugar na composição do link.
Em seguida, você insere um domínio que se refere a uma suposta equipe da Netflix, cujo servidor corresponde a um serviço de hospedagem gratuito nos Emirados Árabes Unidos. A tela apresentada para o usuário é a seguinte:
Tela inicial falsa
A tela copia perfeitamente o site original, porém, antes da entrada de qualquer usuário e senha, não há nenhum tipo de verificação de credenciais. Pra tentar roubar dados dos usuários, a página solicita informações do cartão de crédito associado à conta.
Os criminosos solicitam os dados da conta.
Depois de fornecer as informações solicitadas, o site reverte o usuário para o portal original da Netflix, depois de ter conseguido roubar o login de acesso e dados de pagamento da conta.
"Não foi possível verificar se foram realizadas ações secundárias, como o download de algum malware, ou a execução de algum código adicional que afetaria os recursos da máquina. Interpretamos que a campanha busca o roubo de informações pessoais, presumivelmente para vender no mercado negro (a venda dos dados de um cartão de crédito ativo é de cerca de 45 U$D na Deep Web), ou para usar em outros ataques direcionados", explica Camilo Gutierrez, chefe do Laboratório da ESET América Latina.
