SEGURANÇA

Ataques de phising crescem 600% na AL. Netflix é o alvo dos hackers

Convergência Digital* ... 25/08/2020 ... Convergência Digital

Os ataques de phishing têm crescido ao longo dos últimos anos de forma exponencial. A ESET, empresa especializada em detecção proativa de ameaças, identificou uma campanha deste tipo que se passa pela plataforma de streaming Netflix com a intenção de roubar dados dos usuários.

Além disso, também informa sobre a evolução destes ataques.Essa campanha, em particular, se distribui por meio de um e-mail com o assunto "Alerta de notificação". No corpo do e-mail, a mensagem informa sobre uma suposta dívida acumulada em nome da vítima que pode levar à suspensão do serviço caso não sejam tomadas medidas rápidas.

Além de se passar pela Netflix, uma marca bastante utilizada por cibercriminosos em campanhas de roubo de identidade, provavelmente pela grande quantidade de usuários que têm esse serviço, pode-se perceber que os atacantes por trás deste golpe apelam para o imediatismo da ação por parte do usuário.

O e-mail é um exemplo claro dos principais sinais que deveriam levantar suspeita dos usuários caso recebam uma mensagem deste tipo:

• Embora inclua o nome da empresa que diz representar, o endereço de e-mail não tem relação com o nome da marca. Tudo indica que se trata de uma conta de e-mail comprometida para utilizar o serviço de spam malicioso.

• Outro elemento-chave e que os pesquisadores da ESET destacam é o URL por trás do botão "ATUALIZE SUAS INFORMAÇÕES DE PAGAMENTO". Essa informação é observada ao colocar o ponteiro do mouse sobre o botão, onde se pré-visualiza o endereço que será acessado caso o usuário clique no link, e mostra que o link do e-mail também não faz referência a um site oficial ou registrado pela marca.

• O golpe busca roubar dados financeiros das vítimas ao solicitar que informem números completos de meios de pagamento utilizados ou de um novo cartão de crédito.

• Outro sinal que deveria colocar o usuário em alerta é que o texto da página está em inglês enquanto a mensagem original analisada pelos pesquisadores foi enviada em espanhol.

• Caso a vítima caia no golpe e forneça as informações, logo após confirmar os dados, o usuário vai encontrar uma mensagem, também em inglês, que indica que a conta foi reativada.

• Assim que o usuário clicar no botão "Continuar", ele será direcionado para a página oficial da Netflix (que possui um certificado SSL válido e em nome da empresa), mas desta vez em espanhol. Assim, os criminosos fazem com que a vítima seja direcionada para o site legítimo para acessar a conta e, assim, confirmar que não está bloqueada.

As detecções de phishing na América Latina durante janeiro e julho deste ano não apenas foram incrementadas, como também representam um aumento de mais de 600% em comparação com o mesmo período em 2019.

"Como sempre dizemos, quando houver a menor dúvida sobre a legitimidade de um e-mail, nunca devemos clicar no link que acompanha uma mensagem que chega inesperadamente. Acima de tudo, sem primeiro verificar sua origem e verificar se é de um site oficial. Por outro lado, se você já foi vítima deste engano e compartilhou suas informações pessoais, recomendamos modificar suas credenciais de acesso no site e aqueles em que você usa a mesma senha, e entrar em contato com sua instituição financeira o mais rápido possível, caso tiver inserido detalhes do cartão de crédito ou débito", explica Luis Lubeck, especialista em Segurança da Informação da ESET na América Latina.


Zoom é isca em 99% dos ataques com ferramentas de ensino online

Segundo levantamento das empresas de segurança Kaspersky, em todo o mundo invasões desse tipo cresceram 20.000%. Brasil é o quinto país mais atacado. 

Ataques de phising crescem 600% na AL. Netflix é o alvo dos hackers

Campanha em nome da OTT se distribui por meio de um e-mail com o assunto "Alerta de notificação". A mensagem informa sobre uma suposta dívida acumulada em nome da vítima que pode levar à suspensão do serviço caso não sejam tomadas medidas rápidas.

Brasil sofreu mais de 2,6 bilhões de ataques cibernéticos no 1º semestre

Configuração incorreta de servidores é o principal responsável pela maior parte das tentativas de invasão, reporta estudo da Fortinet. Cai o número de tentativas de golpes usando a Covid-19.

Prejuízo médio com violação de dados sobe para R$ 5,8 milhões no Brasil

Estudo da IBM mostra que o aumento no valor foi de 10,5% em relação a 2019. O levantamento traz uma advertência: aumentou o prazo para contenção do vazamento nas empresas para 115 dias. Credenciais roubadas ou nuvens com configurações incorretas foram as brechas para as invasões.



  • Copyright © 2005-2020 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G