A ESET identificou uma campanha de ataques de phishing que se passa pela plataforma de streaming Netflix com a intenção de roubar dados dos usuários
Essa campanha, em particular, se distribui por meio de um e-mail com o assunto “Alerta de notificação”. No corpo do e-mail, a mensagem informa sobre uma suposta dívida acumulada em nome da vítima que pode levar à suspensão do serviço caso não sejam tomadas medidas rápidas.
E-mail que chega às vítimas em potencial e faz referência a um suposto atraso no pagamento do serviço. Além de se passar pela Netflix, os atacantes por trás deste golpe apelam para o imediatismo da ação por parte do usuário.
O e-mail é um exemplo claro dos principais sinais que deveriam levantar suspeita dos usuários caso recebam uma mensagem deste tipo:
• Embora inclua o nome da empresa que diz representar, o endereço de e-mail não tem relação com o nome da marca. Tudo indica que se trata de uma conta de e-mail comprometida para utilizar o serviço de spam malicioso.
• Outro elemento-chave e que os pesquisadores da ESET destacam é o URL por trás do botão “ATUALIZE SUAS INFORMAÇÕES DE PAGAMENTO”. Essa informação é observada ao colocar o ponteiro do mouse sobre o botão, onde se pré-visualiza o endereço que será acessado caso o usuário clique no link, e mostra que o link do e-mail também não faz referência a um site oficial ou registrado pela marca.
• O golpe busca roubar dados financeiros das vítimas ao solicitar que informem números completos de meios de pagamento utilizados ou de um novo cartão de crédito.
• Outro sinal que deveria colocar o usuário em alerta é que o texto da página está em inglês enquanto a mensagem original analisada pelos pesquisadores foi enviada em espanhol.
• Caso a vítima caia no golpe e forneça as informações, logo após confirmar os dados, o usuário vai encontrar uma mensagem, também em inglês, que indica que a conta foi reativada.
• Assim que o usuário clicar no botão “Continuar”, ele será direcionado para a página oficial da Netflix (que possui um certificado SSL válido e em nome da empresa), mas desta vez em espanhol. Assim, os criminosos fazem com que a vítima seja direcionada para o site legítimo para acessar a conta e, assim, confirmar que não está bloqueada.
As detecções de phishing na América Latina durante janeiro e julho deste ano não apenas foram incrementadas, como também representam um aumento de mais de 600% em comparação com o mesmo período em 2019.
Comparativo entre detecções de phishing na América Latina durante os primeiros sete meses de 2019 e o mesmo período de 2020
Os números mostram que as campanhas de engenharia social e de phishing seguem ativas e que é importante contar com soluções de segurança em todos os equipamentos utilizados, incluindo dispositivos móveis, para alertar usuários em caso de acesso a um site com procedência duvidosa.
