Novo golpe de phishing da Netflix tem uma maneira inteligente de parecer legítimo

Novo golpe de phishing da Netflix tem uma maneira inteligente de parecer legítimoUm novo golpe de phishing direcionado aos assinantes da Netflix é particularmente inteligente na maneira de contornar o software de segurança e enganar as vítimas.
O golpe foi detectado por pesquisadores da empresa de segurança Armorblox. O e-mail de phishing alega ser do suporte da Netflix e alerta que houve uma falha na verificação do processo de cobrança mensal. Solicita-se aos destinatários que atualizem suas informações por meio de um link no e-mail ou sua assinatura será suspensa.

Novo golpe de phishing da Netflix

O que há de diferente nesse esquema é que clicar no link direciona as pessoas para um captcha que parece fazer parte do site da Netflix. Projetado para identificar se alguém é humano ou um bot, os captchas agem como garantia de que o site é genuíno. Assim, depois que o alvo passa pelo captcha, ele é levado para a página de login da Netflix. No entanto, existem sinais de alerta: a barra de endereço revela que este não é o domínio da Netflix e clicar nos links apenas recarrega a página.
Novo golpe de phishing da Netflix tem uma maneira inteligente de parecer legítimoA barra de endereço revela que este não é o domínio da Netflix e clicar nos links apenas recarrega a página. Imagem: Armorblox.
Após o login, as vítimas são solicitadas a atualizar seu endereço de cobrança e detalhes de pagamento antes de serem informadas de que o processo foi um sucesso. Nesse momento, elas são redirecionadas automaticamente para a página inicial real da Netflix e os golpistas têm todos os seus dados confidenciais.
Além disso, todas as páginas são hospedadas em domínios legítimos, incluindo o site falso da Netflix, hospedado por uma empresa de petróleo e gás do Texas. Enfim, a Armorblox escreveu:
Os invasores provavelmente exploraram vulnerabilidades no servidor web […] para hospedar essas páginas em domínios legítimos sem que os administradores do site soubessem.
O captcha pode convencer muitos usuários menos conhecedores de tecnologia de que o site é real. Portanto, nunca clique em um link dentro de um e-mail e sempre identifique URLs incorretos.
Fonte: Tech Spot
Jovem empreendedor brasileiro cria sozinho a “Netflix” da cultura!

Efeitos da quarentena: o tráfego de torrents ultrapassa a Netflix em alguns países

Chrome OS 80 melhora a instalação de APKs e ativa PiP na Netflix

Netflix quer acabar com JPEGs

FONTE: Blog SempreUpdate
Para mais detalhes, acesse o website da publicação original.