Com mais de 140 milhões de usuários em todo o mundo, a plataforma de streaming Netflix continua sendo um alvo para qualquer cibercriminoso que busque informações pessoais rapidamente. A Eset, empresa líder na detecção proativa de ameaças, alerta para um novo golpe relacionado a e-mails falsos que se apresentam como a Netflix para roubar credenciais e dados de acesso de contas de usuários desavisados.
Recentemente, o laboratório da Eset identificou um novo e-mail supostamente vindo da plataforma, indicando que alguma atividade suspeita havia ocorrido e que era necessário verificar as informações de login para não perder o acesso.
Qualquer usuário desavisado pode acreditar que é um e-mail real do provedor de serviços de filmes e séries e clicar no link UPDATE para evitar perder o acesso ao serviço. Por meio desse link direto, não é identificado em primeira mão que página da web à qual é endereçada, não corresponde a nenhum endereço de serviço oficial da Netflix, nem aparece em nenhum lugar na composição do link.
Em seguida, você insere um domínio que se refere a uma suposta equipe da Netflix, cujo servidor corresponde a um serviço de hospedagem gratuito nos Emirados Árabes Unidos. A tela apresentada para o usuário é a seguinte:
Tela inicial falsa
A tela copia perfeitamente o site original, porém, antes da entrada de qualquer usuário e senha, não há nenhum tipo de verificação de credenciais. Pra tentar roubar dados dos usuários, a página solicita informações do cartão de crédito associado à conta.
Os criminosos solicitam os dados da conta.
Depois de fornecer as informações solicitadas, o site reverte o usuário para o portal original da Netflix, depois de ter conseguido roubar o login de acesso e dados de pagamento da conta.
“Não foi possível verificar se foram realizadas ações secundárias, como o download de algum malware, ou a execução de algum código adicional que afetaria os recursos da máquina. Interpretamos que a campanha busca o roubo de informações pessoais, presumivelmente para vender no mercado negro (a venda dos dados de um cartão de crédito ativo é de cerca de 45 U$D na Deep Web), ou para usar em outros ataques direcionados”, explica Camilo Gutierrez, chefe do Laboratório da Eset América Latina.
Para evitar cair nesse tipo de fraude, o Laboratório de Pesquisa da Eset recomenda:
- Evite acessar links que chegam inesperadamente por e-mail ou outros meios.
- Verifique o remetente e se coincide com o serviço a que se refere.
- Contar con proteções de segurança no dispositivo que pode ser uma barreira diante destes casos, como o Eset Mobile Security para celulares ou ESET Internet Security para computadores.
- No caso de suspeitar da veracidade da mensagem, recomenda-se acessá-la de forma tradicional e verificar se está tudo correto, ou eventualmente fazer uma mudança de credenciais
A Eset apresentou recentemente a #QueNãoAconteça, com informações úteis e dicas para evitar que situações diárias afetem a privacidade on-line. Para mais informações, recomenda-se ler o guia para evitar enganos na Internet.
Para saber mais sobre segurança de computadores, entre no portal de notícias da Eset: https://www.welivesecurity.com/br/2019/01/09/phishing-se-passa-pela-netflix-e-pede-atualizacao-de-dados-cadastrais/