A ESET, empresa de detecção proativa de ameaças, identificou uma campanha que se passa pela plataforma de streaming Netflix com a intenção de roubar dados dos usuários. Além disso, também informa sobre a evolução destes ataques.
Essa campanha, em particular, se distribui por meio de um e-mail com o assunto “Alerta de notificação”. No corpo do e-mail, a mensagem informa sobre uma suposta dívida acumulada em nome da vítima que pode levar à suspensão do serviço caso não sejam tomadas medidas rápidas.
Além de se passar pela Netflix, uma marca bastante utilizada por cibercriminosos em campanhas de roubo de identidade, provavelmente pela grande quantidade de usuários que têm esse serviço, pode-se perceber que os atacantes por trás deste golpe apelam para o imediatismo da ação por parte do usuário.
O e-mail é um exemplo claro dos principais sinais que deveriam levantar suspeita dos usuários caso recebam uma mensagem deste tipo:
- Embora inclua o nome da empresa que diz representar, o endereço de e-mail não tem relação com o nome da marca. Tudo indica que se trata de uma conta de e-mail comprometida para utilizar o serviço de spam malicioso.
- Outro elemento-chave e que os pesquisadores da ESET destacam é o URL por trás do botão “ATUALIZE SUAS INFORMAÇÕES DE PAGAMENTO”. Essa informação é observada ao colocar o ponteiro do mouse sobre o botão, onde se pré-visualiza o endereço que será acessado caso o usuário clique no link, e mostra que o link do e-mail também não faz referência a um site oficial ou registrado pela marca.
- O golpe busca roubar dados financeiros das vítimas ao solicitar que informem números completos de meios de pagamento utilizados ou de um novo cartão de crédito.
- Outro sinal que deveria colocar o usuário em alerta é que o texto da página está em inglês enquanto a mensagem original analisada pelos pesquisadores foi enviada em espanhol.
- Caso a vítima caia no golpe e forneça as informações, logo após confirmar os dados, o usuário vai encontrar uma mensagem, também em inglês, que indica que a conta foi reativada.
- Assim que o usuário clicar no botão “Continuar”, ele será direcionado para a página oficial da Netflix (que possui um certificado SSL válido e em nome da empresa), mas desta vez em espanhol. Assim, os criminosos fazem com que a vítima seja direcionada para o site legítimo para acessar a conta e, assim, confirmar que não está bloqueada.
As detecções de phishing na América Latina durante janeiro e julho deste ano não apenas foram incrementadas, como também representam um aumento de mais de 600% em comparação com o mesmo período em 2019.(Com assessoria de imprensa)
No Comment