Clicky

SEGURANÇA

Hackers enviaram mais de 180 mil e-mails falsos sobre atualização da Neflix no Brasil

Convergência Digital* ... 01/04/2020 ... Convergência Digital

A fabricante de antivírus Bitdefender, representada no Brasil pela Securisoft, emitiu um alerta global de segurança sobre um novo ataque de phishing envolvendo mensagens de e-mail supostamente enviadas pela Netflix no Brasil. As mensagens de spam iniciaram logo após uma campanha verdadeira da Netflix, iniciada em 19 de Março, para informar uma redução na qualidade do streaming, de alta definição para padrão, em virtude do aumento em seu tráfego e número de membros ocasionado pelo isolamento social forçado devido à COVID-19.

Em um período de cinco dias, a Bitdefender identificou cerca de 183 mil falsas mensagens de e-mail explorando o nome da Netflix Brasil e solicitando dados de usuários sob pretexto de ajustes na plataforma. De acordo com Eduardo D'Antona, CEO da Securisoft e Country Manager da Bitdefender, a Netflix tem mais de 11 milhões de assinantes no Brasil, o que significa um potencial de negócios escusos bastante cobiçados pelos hackers.

Uma das mensagens de isca afirma que os usuários precisam atualizar as informações do cartão de crédito devido a "algumas inconsistências" nas contas a partir dos recentes ajustes no serviço de streaming. O e-mail faz o possível para parecer legítimo, abusando do logotipo da Netflix e de um design de página igualmente verossímil.

Um segundo e-mail, igualmente emulando os padrões gráficos da Netflix, tenta convencer o usuário de
que a sua conta foi temporariamente suspensa, precisando ser atualizada para evitar o cancelamento.  Essa mensagem vai além e utiliza imagens de filmes e séries mais acessadas do serviço de streaming.

Algumas informações oficiais corporativas da Netflix são utilizadas em algumas dessas mensagens, a fim de conferir maior credibilidade, tais como Termos de Uso, link de cancelamento de newsletter e Termos de Serviço da companhia.  Através dessas abordagens de Phishing, os hackers introduzem uma URL que conduz o usuário para um falso cadastro, onde as informações pessoais de cartão da vítima são coletadas.

Segundo Eduardo D´Antona diretor da Securisoft e country partner da Bitdedfender, o usuário deve desconfiar de links de recadastramento enviados por email. "Nenhum banco ou prestador de serviço solicita ao usuário que acesse um link no corpo do email. O certo é o usuário visitar diretamente o site da empresa em questão - digitando o endereço no navegador - e realizar o login para verificar se há requerimentos de atualização", afirma o executivo.

As URLs utilizadas nessas novas mensagens de phishing aparecem com nomes alterados para se passar por sites legítimos. No entanto, se o usuário encostar o cursor em cima do link é possível notar que o domínio não confere exatamente com a empresa.


Justiça do Rio derruba liminar de 2017 que exigia biometria em estádios

Para a 5ª Câmara Cível do TJRJ, não existe norma jurídica que expressamente imponha aos clubes, às federações e às confederações o dever de instalar nos estádios sistema de biometria para controle de acesso.

Abranet: Uma startup vira pó se tiver um vazamento de dados

A segurança e a proteção dos dados é preocupação zero para as empresas nascentes porque quem tiver uma falha, vai desaparecer, advertiu o presidente da Abranet, Eduardo Neger. Segundo ele, credibilidade implica sucesso ou o fracasso no negócio na Internet.

Leis nacionais não garantem segurança a uma rede transnacional como a internet

“Historicamente, a internet não nasceu preocupada com segurança. São adições que estão sendo feitas em voo, como DNSSEC e HTTPS”, diz o presidente do NIC.br, Demi Getschko.

Apenas 32% das empresas brasileiras têm área própria voltada para cibersegurança

Cibersegurança é considerada muito importante para mais de 80% das empresas, mas não é uma prioridade no orçamento para 39%, conforme mostra o Barômetro da Segurança Digital, realizado pela Mastercard. A boa nova é que a maioria enxerga positivamente o impacto da LGPD.



  • Copyright © 2005-2021 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G