O e-mail 'Atualizar informações de faturamento atual' que parece ser enviado pela Netflix é FALSO
Os ataques de phishing são amplamente considerados uma das formas mais simples de crimes cibernéticos. Mas porque é isso?
Bem, organizar uma campanha de phishing típica não requer muito em termos de conhecimento técnico. Os cibercriminosos podem alugar redes de bots e enviar um grande número de e-mails de spam em apenas alguns cliques, e também podem emprestar kits de phishing, o que significa que eles nem precisam se dar ao trabalho de criar um formulário de login convincente no para roubar os dados das pessoas.
Dito isto, embora o phishing seja um conceito simples, uma campanha bem-sucedida exige mais do que uma cópia da página de entrada de um serviço legítimo e a capacidade de enviar muitos e-mails de uma só vez. Se os phishers roubam os dados das pessoas, precisam invadir algo muito mais complicado do que um sistema de computador ou site. Eles precisam enganar a mente humana, e um aumento recente no número de ataques de phishing contra usuários da Netflix mostra que eles têm alguns métodos testados e comprovados para fazer isso.
A crise do coronavírus leva a mais ataques de phishing contra usuários da Netflix
O site de notícias técnicas FastCompany.com relatou recentemente um aumento no número de ataques de phishing contra usuários da Netflix. Isso realmente não deveria surpreender ninguém.
Devido à pandemia do COVID-19, muitas pessoas estão trancadas em casa com pouco a fazer. Eles são obrigados a confiar em serviços de streaming como o Netflix para se divertir, e provavelmente protegerão mais suas contas. Os phishers perceberam isso e estão tentando tirar o máximo proveito disso.
Alguns dos emails que os usuários do Netflix estão recebendo dizem que a conta do destino pode estar desativada devido a informações de cobrança desatualizadas. O usuário é solicitado a clicar em um link e atualizar seu cartão de crédito ou corre o risco de interromper sua maratona de observação de compulsões.
Obviamente, as mensagens são falsas e, se você receber uma, não deve ser enganado. Eles fazem parte de uma estratégia para roubar seus dados financeiros.
Os phishers colocam as costas nele desta vez
A captura de tela compartilhada pela FastCompany.com sugere que as mensagens parecem bastante convincentes. Não há erros ortográficos óbvios, o logotipo correto é usado e a formatação parece bastante clara. Isso está longe de ser a única coisa que poderia atrair algumas pessoas, no entanto.
As técnicas de engenharia social usadas nesta campanha não são novas ou inovadoras, mas parecem mais efetivas do que nunca. Nesse caso em particular, ao dizer que a assinatura da vítima pode ser desativada, os phishers estão criando um senso de urgência.
Seu objetivo é fazer com que os usuários ajam rapidamente, porque quando os usuários agem rapidamente, eles têm menos probabilidade de suspeitar de algo. E, como já dissemos várias vezes nessas páginas, muitas vezes suspeitar é a única maneira de se proteger contra qualquer forma de crime cibernético.
Seja extremamente cuidadoso com os links e anexos que chegam à sua caixa de entrada, por mais convincentes que pareçam, e sempre verifique se o URL na barra de endereços está correto antes de inserir nomes de usuário, senhas ou outras informações pessoais.
