Novo golpe de phishing da Netflix tem uma maneira inteligente de parecer legítimo

Leonardo Santana
3 minutos de leitura
Imagem: Tech Worm.

Um novo golpe de phishing direcionado aos assinantes da Netflix é particularmente inteligente na maneira de contornar o software de segurança e enganar as vítimas.

O golpe foi detectado por pesquisadores da empresa de segurança Armorblox. O e-mail de phishing alega ser do suporte da Netflix e alerta que houve uma falha na verificação do processo de cobrança mensal. Solicita-se aos destinatários que atualizem suas informações por meio de um link no e-mail ou sua assinatura será suspensa.

Novo golpe de phishing da Netflix

O que há de diferente nesse esquema é que clicar no link direciona as pessoas para um captcha que parece fazer parte do site da Netflix. Projetado para identificar se alguém é humano ou um bot, os captchas agem como garantia de que o site é genuíno. Assim, depois que o alvo passa pelo captcha, ele é levado para a página de login da Netflix. No entanto, existem sinais de alerta: a barra de endereço revela que este não é o domínio da Netflix e clicar nos links apenas recarrega a página.

Novo golpe de phishing da Netflix tem uma maneira inteligente de parecer legítimo
A barra de endereço revela que este não é o domínio da Netflix e clicar nos links apenas recarrega a página. Imagem: Armorblox.

Após o login, as vítimas são solicitadas a atualizar seu endereço de cobrança e detalhes de pagamento antes de serem informadas de que o processo foi um sucesso. Nesse momento, elas são redirecionadas automaticamente para a página inicial real da Netflix e os golpistas têm todos os seus dados confidenciais.

Além disso, todas as páginas são hospedadas em domínios legítimos, incluindo o site falso da Netflix, hospedado por uma empresa de petróleo e gás do Texas. Enfim, a Armorblox escreveu:

Os invasores provavelmente exploraram vulnerabilidades no servidor web […] para hospedar essas páginas em domínios legítimos sem que os administradores do site soubessem.

O captcha pode convencer muitos usuários menos conhecedores de tecnologia de que o site é real. Portanto, nunca clique em um link dentro de um e-mail e sempre identifique URLs incorretos.

Fonte: Tech Spot

Jovem empreendedor brasileiro cria sozinho a “Netflix” da cultura!

Efeitos da quarentena: o tráfego de torrents ultrapassa a Netflix em alguns países

Chrome OS 80 melhora a instalação de APKs e ativa PiP na Netflix

Netflix quer acabar com JPEGs

Share This Article
Follow:
Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.