São Paulo, 17 de abril de 2015
Pesquisadores da Kaspersky Lab revelaram uma nova campanha de Phishing direcionada a usuários da América Latina, que usa como isca o oferecimento de uma assinatura para o serviço de streaming de vídeo chamado Netflix. O e-mail fornece como gancho a assinatura de teste de 3 meses e tudo que você tem a fazer é completar o registro, clicando em um link fornecido no e-mail. De acordo com analistas da Kaspersky Lab, o verdadeiro objetivo por trás dessa campanha é acessar informações da conta do Hotmail ou Outlook da vítima.
"Este tipo de ataque é muito peculiar, pois não envolve roubar nomes de usuário ou senhas, nem é um ataque criptográfico. A ameaça, neste caso, é conhecida como um grupo de ataque do tipo Open Redirect", explica Roberto Martínez, Analista de Segurança da Kaspersky Lab.
A ideia básica é que o hacker utiliza um aplicativo, configurado pelo usuário anteriormente para supostamente acessar a um programa ou serviço, implementa um API OAuth através de um token. Este mesmo token serve para acessar as informações da vítima, assim como os detalhes do seu perfil, suas informações de contato e e-mail, mesmo quando o usuário não está conectado à sua conta.
Os aplicativos que suportam o OAuth não precisam conhecer diretamente o login ou senha do usuário que deseja se conectar a um aplicativo ou acessar um serviço, pois seguem um processo que consiste basicamente em três etapas:
São concedidas as seguintes permissões de acesso:
“Ainda que a campanha atualmente esteja focada em países de língua espanhola, principalmente México, é importante que os usuários brasileiros fiquem muito atentos, já que serviços populares como o Netflix estão sendo usado pelos cibercriminosos como ganchos para atrair um número maior de vítimas”, alerta Martínez. "Como em qualquer caso de phishing, é muito importante parar e pensar duas vezes antes de clicar em um link de um e-mail ou rede social com um conteúdo “bom demais para ser verdade”, a melhor defesa mesmo é o bom senso”.
Para evitar se tornar uma vítima, é importante seguir os conselhos abaixo:
A ferramenta anti-phishing inclusas nas diferentes versões dos produtos Kaspersky Lab detecta e protege os usuários de serem vítimas desta campanha.
Detalhes adicionais sobre esta campanha estão disponíveis no Blog da Kaspersky Lab.