Novo golpe de phishing da Netflix tem uma maneira inteligente de parecer legítimo
Phishing da Netflix: não se deixe enganar
Detectado por pesquisadores da empresa de segurança de escritório em nuvem Armorblox, o e-mail de phishing alega ser do Suporte da Netflix e alerta que houve uma falha na verificação do processo de cobrança mensal. Solicita-se aos destinatários que atualizem suas informações por meio de um link no e-mail, ou sua assinatura será suspensa.
O que há de diferente nesse esquema é que clicar no link direciona as pessoas para um Captcha em funcionamento que parece fazer parte do site da Netflix. Projetado para identificar se alguém é humano ou um bot, os formulários preenchem a internet e, nesse caso, agem como garantia de que o site é genuíno.
Depois que o alvo passa pelo Captcha, ele é levado para a página de login da Netflix. Contudo, existem sinais de alerta: a barra de endereço revela que este não é o domínio da Netflix e clicar nos links apenas recarrega a página.
Não confie nessa URL
————————————————————————————————————————————–
Compre Bitcoin na Coinext
Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil.
Cadastre-se e veja como é simples, acesse: coinext.com.br
————————————————————————————————————————————–
Após o ‘login’, as vítimas são solicitadas a atualizar seu endereço de cobrança e detalhes de pagamento antes de serem informadas de que o processo foi um sucesso. Nesse momento, eles são redirecionados automaticamente para a página inicial real da Netflix, e os golpistas têm todos os seus dados confidenciais.
Uma maneira pela qual esse golpe difere de outros e-mails de phishing é através do uso do Captcha, que oculta a página de destino real do software de segurança que analisa o redirecionamento de URL. Além disso, todas as páginas são hospedadas em domínios legítimos, incluindo o site falso da Netflix, hospedado por uma empresa de petróleo e gás do Texas.
“Os invasores provavelmente exploraram vulnerabilidades no servidor da web ou no CMS (Content Management Systems) para hospedar essas páginas em domínios pai legítimos sem que os administradores do site soubessem”, escreve ArmorBlox.
Os leitores da Webitcoin sabem que nunca devem clicar em um link dentro de um e-mail e identificariam o URL incorreto na página falsa da Netflix, mas o Captcha poderia convencer muitos usuários menos conhecedores de tecnologia de que o site é real.
Fonte: TechSpot
- Veja também: Disney+ chega ao Brasil ainda esse ano!
