E-mail falso em nome da Netflix tenta roubar dados de usuários

Salvador, 25/08/2020 – Os ataques de phishing têm crescido ao longo dos últimos anos de forma exponencial. A ESET, empresa líder em detecção proativa de ameaças, identificou uma campanha deste tipo que se passa pela plataforma de streaming Netflix com a intenção de roubar dados dos usuários. Além disso, também informa sobre a evolução destes ataques.

Essa campanha, em particular, se distribui por meio de um e-mail com o assunto “Alerta de notificação”. No corpo do e-mail, a mensagem informa sobre uma suposta dívida acumulada em nome da vítima que pode levar à suspensão do serviço caso não sejam tomadas medidas rápidas.

E-mail que chega às vítimas em potencial e faz referência a um suposto atraso no pagamento do serviço

Além de se passar pela Netflix, uma marca bastante utilizada por cibercriminosos em campanhas de roubo de identidade, provavelmente pela grande quantidade de usuários que têm esse serviço, pode-se perceber que os atacantes por trás deste golpe apelam para o imediatismo da ação por parte do usuário.

O e-mail é um exemplo claro dos principais sinais que deveriam levantar suspeita dos usuários caso recebam uma mensagem deste tipo:

• Embora inclua o nome da empresa que diz representar, o endereço de e-mail não tem relação com o nome da marca. Tudo indica que se trata de uma conta de e-mail comprometida para utilizar o serviço de spam malicioso.

• Outro elemento-chave e que os pesquisadores da ESET destacam é o URL por trás do botão “ATUALIZE SUAS INFORMAÇÕES DE PAGAMENTO”. Essa informação é observada ao colocar o ponteiro do mouse sobre o botão, onde se pré-visualiza o endereço que será acessado caso o usuário clique no link, e mostra que o link do e-mail também não faz referência a um site oficial ou registrado pela marca.

• O golpe busca roubar dados financeiros das vítimas ao solicitar que informem números completos de meios de pagamento utilizados ou de um novo cartão de crédito.

• Outro sinal que deveria colocar o usuário em alerta é que o texto da página está em inglês enquanto a mensagem original analisada pelos pesquisadores foi enviada em espanhol.

• Caso a vítima caia no golpe e forneça as informações, logo após confirmar os dados, o usuário vai encontrar uma mensagem, também em inglês, que indica que a conta foi reativada.

• Assim que o usuário clicar no botão “Continuar”, ele será direcionado para a página oficial da Netflix (que possui um certificado SSL válido e em nome da empresa), mas desta vez em espanhol. Assim, os criminosos fazem com que a vítima seja direcionada para o site legítimo para acessar a conta e, assim, confirmar que não está bloqueada.

As detecções de phishing na América Latina durante janeiro e julho deste ano não apenas foram incrementadas, como também representam um aumento de mais de 600% em comparação com o mesmo período em 2019.

Comparativo entre detecções de phishing na América Latina durante os primeiros sete meses de 2019 e o mesmo período de 2020

Os números mostram que as campanhas de engenharia social e de phishing seguem ativas e que é importante contar com soluções de segurança em todos os equipamentos utilizados,incluindo dispositivos móveis, para alertar usuários em caso de acesso a um site com procedência duvidosa.

“Como sempre dizemos, quando houver a menor dúvida sobre a legitimidade de um e-mail, nunca devemos clicar no link que acompanha uma mensagem que chega inesperadamente. Acima de tudo, sem primeiro verificar sua origem e verificar se é de um site oficial. Por outro lado, se você já foi vítima deste engano e compartilhou suas informações pessoais, recomendamos modificar suas credenciais de acesso no site e aqueles em que você usa a mesma senha, e entrar em contato com sua instituição financeira o mais rápido possível, caso tiver inserido detalhes do cartão de crédito ou débito”, explica Luis Lubeck, especialista em Segurança da Informação da ESET na América Latina.

Últimas notícias

Vagas de TI
Vivo abre 500 vagas para programa de estágio

Processo seletivo será online e as oportunidades são para 15 cidades do país. Inglês não será exigido Salvador, 23/04/2024 – O Programa de Estágio da Vivo está com cerca de 500 vagas abertas para 15 cidades do país: São Paulo (SP), Brasília (DF), Belo Horizonte (BH), Curitiba (PR), Fortaleza (CE), Porto Alegre (RS), Recife (PE), […]
Serviços
SoftwareOne alcança competência em serviços SaaS AWS

Salvador, 23/04/2024 – A SoftwareOne, líder global de software e soluções em nuvem, anuncia sua recente conquista de competência de serviços SaaS da Amazon Web Services (AWS). A novidade reafirma a sua experiência e compromisso em ajudar Fornecedores Independentes de Software (ISVs) a desbloquearem sua capacidade de migrar e modernizar seus aplicativos legados para se […]
Tecnologia
Inteligência artificial irá revolucionar diagnóstico de doenças, afirma especialista do IEEE

Salvador, 23/04/2024 – Com diagnósticos precoces, medicina personalizada e maior organização logística, a IA irá revolucionar a forma como os médicos diagnosticam doenças e tratam pacientes. É o que afirma a especialista Cristiane Pimentel, membro sênior do Instituto de Engenheiros Elétricos e Eletrônicos (IEEE) – maior organização profissional técnica do mundo dedicada ao avanço da […]
Serviços
Atos diversifica as atividades do Instituto Pasteur em Dakar com sistema de TI integrado

Salvador, 23/04/2024 – A Atos foi selecionada pelo Instituto Pasteur em Dakar, no Senegal, como parte de um grande projeto para incentivar a diversificação das atividades industriais do instituto. A parceria consiste na implementação de um sistema integrado de gestão de processos e gerenciamento de manutenção informatizado. Este contrato faz parte da estratégia de desenvolvimento […]
Segurança
Forcepoint amplia infraestrutura de processamento em nuvem no Brasil

Salvador, 23/04/2024 – A Forcepoint – líder global em segurança cibernética – passa a contar, a partir do mês de abril, com uma nova infraestrutura de armazenamento e processamento de dados em nuvem no Brasil. Com arquitetura moderna e escalável, o novo Data Center foi planejado para atender às demandas específicas de clientes brasileiros, bem […]

Menu