Se seu navegador não suportar JavaScript. Algumas funcionalidades não serão exibidas, estamos trabalhando para disponibilizar mais breve possível as funcionalidades sem javascript.

suaCidade

São Luís

23/11/2017 - 13:41

Sao Luis: Nuvens Dispersas, 32 °C

Falsa notificação de suspensão da Netflix é um ataque de phishing

 Falsa notificação de suspensão da Netflix é um ataque de phishing

Hackers estão usando avisos falsos de suspensão da conta da Netflix para roubar dados de usuários. A descoberta foi feita pela empresa de segurança MailGuard e, no ataque, é enviado um e-mail (phishing) informando que a conta do serviço de streaming expirou e é preciso renovar as informações. Ao clicar no link, o internauta é direcionado para um site falso.

O ataque de phishing surpreende pelo cuidado com a identidade visual. Tanto o e-mail quanto o site são parecidos com as mensagens oficiais enviadas pela empresa. Até o momento, o golpe circula em inglês com uma URL que não é a original da Netflix. Veja na imagem abaixo, hackers parecem usar um site invadido.

No e-mail, o texto segue um padrão de aviso similar ao que é de fato enviado pelo serviço para informar sobre a suspensão da conta — até o nome da pessoa pode vir escrito na mensagem. Em alguns casos, como na foto abaixo, acontece um erro e o nome da pessoa não é mostrado, tornando mais fácil a identificação da fraude.

A mensagem real da Netflix, porém, não fala em suspensão da conta — apenas em atualizar dados de pagamento, o que pode ser feito no aplicativo ou site, sem usar os links do e-mail. Caso tenha dúvida, confira a sua conta e dispense o e-mail.

O e-mail falso traz uma série de links e um botão para normalizar a conta "restart membership. Este botão leva a uma página bastante parecida com o site de login da Netflix, mas não se engane. Ao entrar com a sua senha de acesso, o usuário vai para outra página para fornecer mais informações, incluindo o nome, endereço e os dados sensíveis de pagamento, como o número do cartão de crédito.

O site falso, segundo o MailGuard, é cheio de brechas e construído no Wordpress. Ao inserir informações, as vítimas têm dados do cartão enviados aos criminosos.

No Brasil, um ataque semelhante foi detectado em julho. Na ocasião, o e-mail falso era menos rebuscado que o atual. Novamente, usando o termo "suspensa".

Como prevenir

A melhor maneira de não cair neste tipo de golpe é pensar antes de clicar, como explica o MailGuard. Apesar de ter o design bastante semelhante ao da Netflix, tanto o e-mail falso, quanto o site, podem ser descobertos de maneira simples.

1. A primeira é, antes de clicar, passar o mouse sobre o link e verificar se a URL é conhecida — ao entrar no site também é possível ver o link na barra de endereços.

2. Outra forma é identificar se o e-mail do remetente segue o mesmo padrão dos enviados pela empresa. De qualquer forma, a recomendação geral é não clicar em links desconhecidos ou suspeitos.

3. Qualquer alteração necessária pode ser feita direto no site ou aplicativo, sem o uso de links enviados por e-mail. A Netflix também tem um telefone e site de atendimento (help.netflix.com) totalmente em português.

TechTudo; MailGuard; Neowin.

 





Enquete

Você é a favor do Uber ou outros aplicativos de transporte em São Luís?:

 


E-mail:

greg