Os phishers estão usando um site falso da Netflix em árabe para roubar credenciais de login
Em outubro de 2020, pesquisadores de segurança encontraram um grupo de agentes mal-intencionados executando uma campanha de phishing.
A campanha é voltada para usuários árabes e usa uma página falsa da Netflix. Os malfeitores usaram imagens convincentes para enganar as vítimas e fazê-las inserir suas credenciais na forma de phishing que simplesmente vaporiza todas as informações inseridas e as encaminha para os hackers.
As credenciais roubadas dessa forma podem ser usadas para vários fins mal-intencionados, desde a venda na dark web até o preenchimento de credenciais e o abuso de e-mails conhecidos em golpes maliciosos posteriores. Obviamente, se um usuário que cair na página de phishing também usar a mesma senha para outros serviços e sites, ele terá muito mais problemas.
As diretrizes que a Netflix oferece a seus usuários estão de acordo com o conselho que temos dado aos nossos leitores no que diz respeito à segurança de contas e senhas. Em primeiro lugar, nunca reutilize senhas em serviços e sites.
Não importa o quão forte seja sua senha, se hackers a pegarem, por meio de uma violação de banco de dados ou por alguma falha no serviço para o qual você usa a senha, você estará dando aos malfeitores acesso a todos os outros serviços e contas que usam o mesma senha.
Ficar longe do phishing não é tão difícil quanto pode parecer
Usar uma senha forte e complexa e alterá-la com frequência é outra coisa que aumentará significativamente a segurança da sua conta, independentemente da plataforma em que você usa a senha.
Quando se trata de phishing, os usuários devem sempre ser extremamente cuidadosos com qualquer e-mail e todos os links que acabem em sua caixa de entrada. Como mencionamos antes, um endereço de e-mail comprometido pode ser usado para enviar e-mail de phishing de fontes confiáveis e apenas uma inspeção cuidadosa dos links no e-mail e dos URLs para os quais eles apontam pode ajudar a evitar o acesso a sites maliciosos ou formulários de phishing falsos páginas .
Embora muitos clientes de e-mail e plataformas tenham algum tipo de proteção contra phishing integrada, a melhor defesa contra phishing é ser extremamente cuidadoso e visualizar qualquer link antes de clicar nele.
