Cuidado com o esquema da Netflix 'Atualize sua associação conosco'

Netflix Update Your Membership Phishing Scam

Na terça-feira, pesquisadores da empresa de segurança de email australiana MailGuard notaram que alguns usuários estavam recebendo algumas mensagens interessantes do que parecia ser o Netflix. O nome do serviço de streaming mais popular do mundo apareceu de fato no campo 'Remetente' das mensagens, mas, na realidade, os e-mails não vinham da Netflix. Eram iscas de phishing que acionavam uma operação de vários estágios, projetada para roubar muitas informações pessoais.

A isca

O assunto da mensagem sugere que sua conta Netflix foi colocada em espera e que "uma atualização" corrigirá o problema. O corpo parece legítimo, pelo menos à primeira vista. O logotipo da Netflix está presente, e o esquema de cores e as fontes são bastante semelhantes ao que os assinantes estão acostumados a ver no serviço de streaming. Algumas pessoas não prestam muita atenção à aparência da mensagem porque estão com pressa para corrigir os problemas dos quais o email está falando.

A mensagem diz que sua conta foi colocada em espera porque o "último pagamento do plano" não foi realizado com êxito. Você é informado de que, se não quiser perder o acesso ao serviço, precisará atualizar suas informações de cobrança. Como você pode imaginar, há um botão "Atualizar agora" que leva você a uma cópia realmente boa da página de login da Netflix.

A Armadilha

Escusado será dizer que você primeiro insere suas credenciais de login do Netflix para fazer login na sua conta. Em seguida, você recebe um formulário que solicita detalhes válidos do cartão de crédito. Todos esses dados são enviados para as pessoas que organizam a campanha de phishing, e é preciso dizer que a maioria dos criminosos cibernéticos ficaria muito feliz com isso. Não esses bandidos, no entanto.

Depois que os dados do cartão de crédito são inseridos, o site malicioso o leva a uma página "Verified by Visa", que solicita "Security Social Number", o nome de solteira da sua mãe e o Código Seguro 3D do seu cartão. Você precisa "Confirmar sua identidade", enviando uma foto de alguma forma de documento de identificação e uma selfie de você segurando o referido documento. Depois de fazer isso, você será solicitado a confirmar sua forma de pagamento, enviando uma foto na frente e na traseira do seu cartão bancário.

Por fim, você é recebido por uma página, que tenta convencê-lo de que recuperou o acesso à sua conta Netflix e, depois de um tempo, o redireciona para o serviço de streaming real.

Ficando seguro

Como você pode ver, os idealizadores dessa campanha de phishing estão além de seu nome de usuário e senha. O ataque de phishing é bem planejado e as técnicas de engenharia social podem fazer com que muitas pessoas se apaixone por ele. No entanto, existem alguns sinais indicadores que devem lhe dar uma dica.

Embora os emails pareçam bem do ponto de vista visual, existem alguns erros ortográficos e gramaticais, e o espaçamento é um pouco estranho em alguns lugares. Também não devemos ignorar o fato de que é improvável que a Netflix solicite fotos e selfies de seus documentos de identificação e cartões de crédito. A maneira mais fácil de descobrir se a página que você está vendo é real ou não é apenas para onde está indo.

Os phishers podem fazer uma página maliciosa parecer a coisa real. O que eles não podem fazer, no entanto, é hospedá-lo na URL legítima. Nesse caso, as páginas de phishing (que felizmente foram removidas agora) foram colocadas no site da Sociedade Islâmica da Universidade de Hull, Inglaterra. Embora os formulários tenham sido servidos por HTTPS, os hackers não fizeram mais tentativas de ocultar o URL, o que significava que uma simples olhada na barra de endereços do navegador seria suficiente para dizer aos usuários que não estão procurando um formulário de login legítimo. Aqueles que perceberam isso provavelmente conseguiram se esquivar da bala. Aqueles que não o fizeram esperançosamente terão mais cuidado da próxima vez.

November 29, 2019

Deixe uma Resposta

IMPORTANTE! Para poder prosseguir, você precisa resolver a seguinte conta.
Please leave these two fields as is:
O que é 2 + 8 ?