Cibercriminosos entram em contato por mensagem de texto e conseguem as credenciais de vítimas, para venda em fóruns online
Pesquisadores da Kaspersky detectaram campanha
maliciosa que visa roubar credenciais de login de contas da Netflix, vendidas
em fóruns clandestinos por preços menores que os oficiais. Neste esquema, a
América Latina é uma das regiões mais afetadas globalmente, com Peru (23%, 2ª
posição), Colômbia (22%, 4ª posição), Equador (19%, 11ª posição) e Brasil
(18.8%, 18ª posição) entre os países com a maior porcentagem de usuários que
foram vítimas desse golpe.
No golpe, os cibercriminosos usam mensagens SMS para enganar as pessoas,
alertando-as falsamente de que sua conta Netflix está prestes a ser suspensa.
Os golpistas enviam essas mensagens para qualquer usuário, com links
fraudulentos de números locais para aumentar sua credibilidade e atrair mais
vítimas. Os fraudadores confiam que as pessoas inserirão seus dados para evitar
a suspensão de sua conta, mesmo que não tenham tido problemas com o serviço.
Ao
clicar no link, a vítima é solicitada a resolver um cálculo matemático para
verificar se é humana e não um robô. Em seguida, ela é redirecionada para uma
página inicial, para preencher seus detalhes de login e senha, permitindo que
criminosos acessem suas credenciais.
Exemplo da página falsa de roubo de credenciais da
Netflix
Ao replicar o design e os elementos visuais da página inicial da Netflix, os cibercriminosos criam uma falsa sensação de segurança, persuadindo pessoas a inserirem dados pessoais, facilitando o roubo de suas informações.
Os pesquisadores da Kaspersky rastrearam e detectaram mais de 8 domínios
associados a essa campanha de fraude, que já foram bloqueados pelas soluções de
segurança da empresa:
"A
crescente popularidade de serviços de streaming como a Netflix está atraindo
cada vez mais cibercriminosos. Depois de obter as credenciais, eles as vendem a
preços reduzidos para outros criminosos ou para usuários que desejam acessar o
serviço gratuitamente ou a um custo menor. O roubo de um login da Netflix pode
levar à perda de acesso ao serviço, especialmente porque muitas contas não
permitem acesso simultâneo. Além disso, os criminosos podem obter informações
de pagamento, como detalhes do cartão de crédito. ", comenta Fabio Assolini, chefe da equipe global de pesquisa
e análise da Kaspersky para a América Latina.
Para evitar tais violações ou roubo de credenciais,
os especialistas da Kaspersky recomendam:
- Evite clicar em links suspeitos recebidos via SMS,
mesmo que a mensagem pareça ser de um serviço de streaming legítimo (ou de
qualquer outro). Em vez disso, sempre visite o site oficial digitando o
endereço manualmente ou acessando pelo aplicativo para verificar o status
real da sua conta.
- Não se preocupe se você receber uma mensagem alertando
sobre a suspensão de sua conta. Não se deixe levar pela curiosidade. Em
vez disso, bloqueie o número e denuncie-o como spam no seu dispositivo.
- Desconfie se receber uma mensagem de um número
desconhecido, não verificado como empresa ou com uma discagem diferente da
sua cidade ou país. Além disso, sempre verifique os domínios dos links
sugeridos a você antes de clicar.
- Use soluções de segurança confiáveis e avançadas, como
o Kaspersky Premium, que ajudam a bloquear vulnerabilidades e ataques de
phishing, protegendo assim seus dados pessoais contra possíveis ameaças.
Tenha mais
informações de cibersegurança no blog da Kaspersky.
Kaspersky
Mais informações no site
Nenhum comentário:
Postar um comentário