Vítimas recebem falsa mensagem de atualização de dados com ameaça de perda de assinatura
Hackers estão se passando pela Netflix em um novo golpe cibernético. Na armação, descoberta pela empresa de cibersegurança ESET, a vítima recebe um e-mail pedindo a atualização de dados cadastrais do serviço de streaming. A intenção é identificar endereços ativos que podem ser alvos de ações futuras.
O golpe funciona da seguinte maneira. No corpo do e-mail, a vítima é informada que pode perder sua assinatura, caso seus dados cadastrais não sejam atualizados. Para evitar que isso aconteça, o usuário é levado a clicar em um botão – que supostamente direciona para a atualização desses dados – ou em outros dois links presentes na mensagem.
Ao acessar um desses links, a vítima é redirecionada para uma página totalmente em branco, possuindo apenas um ponto (.) na parte superior da tela. O ponto também é a única informação exibida em todo o código fonte da página, sendo assim ausente de conteúdo malicioso.
Segundo a empresa, o objetivo dos cibercriminosos é identificar e coletar e-mails válidos e ativos para serem utilizados em futuras campanhas maliciosas. Isso porque os infratores sabem todos os endereços de quem clicou no link.
Além disso, os cibercriminosos também podem deduzir que grande parte das vítimas são clientes da Netflix, informação a ser usada também em golpes futuros.
Daniel Barbosa, especialista em segurança informática da ESET América Latina, explica que não há como saber desde quando a campanha está acontecendo nem a quantidade de vítimas. “Uma mesma campanha pode ter seus links alterados dentro do phishing e continuar rodando.” Segundo ele, o e-mail utilizado para um dos golpes foi ativado apenas um dia antes do alvo ter recebido.
Como se proteger
A ESET chama a atenção para alguns detalhes no e-mail. Primeiramente, a parte visual é muito simples, e não condiz com o formato de comunicação usado pela Netflix. Apesar disso, a empresa de cibersegurança, reitera que não necessariamente mensagens simples são golpes.
Outro fator é que o endereço de e-mail não é o utilizado pela empresa. Diferentemente do original, esse possui uma espécie de código com números e letras.
Não acessar links desconhecidos e manter programas antivírus, anti-spam e navegadores atualizados também são ações bem-vindas na hora de se proteger de ataques do tipo.
A Netflix disponibiliza dicas para manter seus dados seguros e denunciar o caso. Caso tenha sido vítima desse golpe, a ESET informa que é preciso redobrar a atenção em todos os e-mail recebidos.
Fonte: veja.abril.com.br