Um novo golpe de phishing direcionado aos assinantes da Netflix é particularmente inteligente na maneira de contornar o software de segurança e enganar as vítimas.
O golpe foi detectado por pesquisadores da empresa de segurança Armorblox. O e-mail de phishing alega ser do suporte da Netflix e alerta que houve uma falha na verificação do processo de cobrança mensal. Solicita-se aos destinatários que atualizem suas informações por meio de um link no e-mail ou sua assinatura será suspensa.
Novo golpe de phishing da Netflix
O que há de diferente nesse esquema é que clicar no link direciona as pessoas para um captcha que parece fazer parte do site da Netflix. Projetado para identificar se alguém é humano ou um bot, os captchas agem como garantia de que o site é genuíno. Assim, depois que o alvo passa pelo captcha, ele é levado para a página de login da Netflix. No entanto, existem sinais de alerta: a barra de endereço revela que este não é o domínio da Netflix e clicar nos links apenas recarrega a página.
Após o login, as vítimas são solicitadas a atualizar seu endereço de cobrança e detalhes de pagamento antes de serem informadas de que o processo foi um sucesso. Nesse momento, elas são redirecionadas automaticamente para a página inicial real da Netflix e os golpistas têm todos os seus dados confidenciais.
Além disso, todas as páginas são hospedadas em domínios legítimos, incluindo o site falso da Netflix, hospedado por uma empresa de petróleo e gás do Texas. Enfim, a Armorblox escreveu:
Os invasores provavelmente exploraram vulnerabilidades no servidor web […] para hospedar essas páginas em domínios legítimos sem que os administradores do site soubessem.
O captcha pode convencer muitos usuários menos conhecedores de tecnologia de que o site é real. Portanto, nunca clique em um link dentro de um e-mail e sempre identifique URLs incorretos.
Fonte: Tech Spot
Jovem empreendedor brasileiro cria sozinho a “Netflix” da cultura!
Efeitos da quarentena: o tráfego de torrents ultrapassa a Netflix em alguns países
Chrome OS 80 melhora a instalação de APKs e ativa PiP na Netflix