SEGURANÇA

Ataques de phising crescem 600% na AL. Netflix é o alvo dos hackers

Convergência Digital* ... 25/08/2020 ... Convergência Digital

Os ataques de phishing têm crescido ao longo dos últimos anos de forma exponencial. A ESET, empresa especializada em detecção proativa de ameaças, identificou uma campanha deste tipo que se passa pela plataforma de streaming Netflix com a intenção de roubar dados dos usuários.

Além disso, também informa sobre a evolução destes ataques.Essa campanha, em particular, se distribui por meio de um e-mail com o assunto "Alerta de notificação". No corpo do e-mail, a mensagem informa sobre uma suposta dívida acumulada em nome da vítima que pode levar à suspensão do serviço caso não sejam tomadas medidas rápidas.

Além de se passar pela Netflix, uma marca bastante utilizada por cibercriminosos em campanhas de roubo de identidade, provavelmente pela grande quantidade de usuários que têm esse serviço, pode-se perceber que os atacantes por trás deste golpe apelam para o imediatismo da ação por parte do usuário.

O e-mail é um exemplo claro dos principais sinais que deveriam levantar suspeita dos usuários caso recebam uma mensagem deste tipo:

• Embora inclua o nome da empresa que diz representar, o endereço de e-mail não tem relação com o nome da marca. Tudo indica que se trata de uma conta de e-mail comprometida para utilizar o serviço de spam malicioso.

• Outro elemento-chave e que os pesquisadores da ESET destacam é o URL por trás do botão "ATUALIZE SUAS INFORMAÇÕES DE PAGAMENTO". Essa informação é observada ao colocar o ponteiro do mouse sobre o botão, onde se pré-visualiza o endereço que será acessado caso o usuário clique no link, e mostra que o link do e-mail também não faz referência a um site oficial ou registrado pela marca.

• O golpe busca roubar dados financeiros das vítimas ao solicitar que informem números completos de meios de pagamento utilizados ou de um novo cartão de crédito.

• Outro sinal que deveria colocar o usuário em alerta é que o texto da página está em inglês enquanto a mensagem original analisada pelos pesquisadores foi enviada em espanhol.

• Caso a vítima caia no golpe e forneça as informações, logo após confirmar os dados, o usuário vai encontrar uma mensagem, também em inglês, que indica que a conta foi reativada.

• Assim que o usuário clicar no botão "Continuar", ele será direcionado para a página oficial da Netflix (que possui um certificado SSL válido e em nome da empresa), mas desta vez em espanhol. Assim, os criminosos fazem com que a vítima seja direcionada para o site legítimo para acessar a conta e, assim, confirmar que não está bloqueada.

As detecções de phishing na América Latina durante janeiro e julho deste ano não apenas foram incrementadas, como também representam um aumento de mais de 600% em comparação com o mesmo período em 2019.

"Como sempre dizemos, quando houver a menor dúvida sobre a legitimidade de um e-mail, nunca devemos clicar no link que acompanha uma mensagem que chega inesperadamente. Acima de tudo, sem primeiro verificar sua origem e verificar se é de um site oficial. Por outro lado, se você já foi vítima deste engano e compartilhou suas informações pessoais, recomendamos modificar suas credenciais de acesso no site e aqueles em que você usa a mesma senha, e entrar em contato com sua instituição financeira o mais rápido possível, caso tiver inserido detalhes do cartão de crédito ou débito", explica Luis Lubeck, especialista em Segurança da Informação da ESET na América Latina.


Ministério Público lança cartilha sobre golpes no WhatsApp

Documento reúne orientações como evitar o compartilhameento de códigos enviados por SMS ou habilitação do sistema de verificação em duas etapas. 

Brasil é terceiro país do mundo com mais ataques a maquininhas de cartão

Número de ocorrências em dispositivos PoS cresceu mais de 350% nos seis primeiros meses do ano. Em junho, só os Estados Unidos e a Turquia registraram mais invasões. 

Zoom é isca em 99% dos ataques com ferramentas de ensino online

Segundo levantamento das empresas de segurança Kaspersky, em todo o mundo invasões desse tipo cresceram 20.000%. Brasil é o quinto país mais atacado. 

Ataques de phising crescem 600% na AL. Netflix é o alvo dos hackers

Campanha em nome da OTT se distribui por meio de um e-mail com o assunto "Alerta de notificação". A mensagem informa sobre uma suposta dívida acumulada em nome da vítima que pode levar à suspensão do serviço caso não sejam tomadas medidas rápidas.



  • Copyright © 2005-2020 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G