{"id":18512,"date":"2021-11-18T17:35:04","date_gmt":"2021-11-18T20:35:04","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=18512"},"modified":"2021-11-19T05:36:18","modified_gmt":"2021-11-19T08:36:18","slug":"netflix-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/netflix-phishing\/18512\/","title":{"rendered":"Phishing at\u00e9 na Netflix"},"content":{"rendered":"

Filmes e programas de TV t\u00eam sido uma grande fonte de conforto para muitos nestes tempos de COVID, e o n\u00famero de novos programas no Netflix, Amazon Prime e similares disparou. Mas, ao pesquisar o megassucesso mais recente, n\u00e3o negligencie as medidas b\u00e1sicas de seguran\u00e7a ou voc\u00ea poder\u00e1 descobrir que outra pessoa est\u00e1 aproveitando \u00e0s suas custas \u2013 ou pior, que o dinheiro em sua conta banc\u00e1ria evaporou.<\/p>\n

\u00c9 mais divertido refletir sobre o que assistir a seguir do que vasculhar as configura\u00e7\u00f5es de seguran\u00e7a, mas os invasores est\u00e3o prontos e esperando para desviar suas informa\u00e7\u00f5es pessoais e de pagamento.<\/p>\n

Isca para Phishing<\/h2>\n

Os servi\u00e7os de streaming oferecem uma variedade de planos de pagamento, mas geralmente todos envolvem a inser\u00e7\u00e3o do cart\u00e3o de cr\u00e9dito para cobran\u00e7a. E onde h\u00e1 detalhes do cart\u00e3o, h\u00e1 phishing. Al\u00e9m do mais, novatos e titulares de contas experientes podem se deparar com diferentes formas de isca. Coletamos alguns exemplos de usu\u00e1rios que concordaram em compartilhar informa\u00e7\u00f5es sobre amea\u00e7as.<\/p>\n\n

\u201cAssine agora!\u201d<\/h3>\n

Para assinar um servi\u00e7o de streaming, voc\u00ea precisa de um endere\u00e7o de e-mail v\u00e1lido; e para pagar, voc\u00ea precisa de alguma forma de pagamento online, como cart\u00e3o de cr\u00e9dito ou conta do PayPal. (Se voc\u00ea planeja assistir \u00e0 Apple TV, tamb\u00e9m precisar\u00e1 de um ID da Apple.)<\/p>\n

Para a surpresa de ningu\u00e9m, os cibercriminosos criaram p\u00e1ginas de assinaturas falsas para coletar todos essas informa\u00e7\u00f5es de uma s\u00f3 vez. Armados com seus dados, eles podem sacar ou gastar seu dinheiro imediatamente e seu endere\u00e7o de e-mail deve ser \u00fatil para ataques futuros.<\/p>\n

No exemplo abaixo, o site falso n\u00e3o \u00e9 muito convincente. Voc\u00ea consegue identificar os sinais de phishing?<\/a><\/p>\n

\"P\u00e1gina

P\u00e1gina falsa de assinatura da Netflix<\/p><\/div>\n

\u201cAtualizar dados\u201d<\/h3>\n

Se voc\u00ea j\u00e1 tem uma assinatura paga, os invasores amea\u00e7ar\u00e3o bloque\u00e1-la, presumindo, logicamente, que voc\u00ea a valoriza. Aqui est\u00e1 um e-mail de \u201camigos da Netflix\u201d, dizendo ao destinat\u00e1rio para atualizar ou confirmar os detalhes de pagamento ou eles encerrar\u00e3o a conta. E inclui um grande bot\u00e3o vermelho. N\u00e3o se apresse em clicar nisso \u2013 lembra-se do que acontece nos filmes quando eles pressionam o grande bot\u00e3o vermelho?<\/p>\n

\u201cCaro cliente, atualize a sua conta\u201d<\/p><\/div>\n

O link leva voc\u00ea a uma p\u00e1gina de confirma\u00e7\u00e3o de pagamento.<\/p>\n

Agora, muitas mensagens de phishing cont\u00eam erros \u00f3bvios, como abordar \u201ccilentes\u201d, mas assumem a forma abaixo como um exemplo que realmente parece plaus\u00edvel. N\u00e3o tem erros ortogr\u00e1ficos ou elementos de design estranhos, mas o usu\u00e1rio desatento que cair nele pode perder dinheiro de sua conta banc\u00e1ria.<\/p>\n

\"O

O site falso da Netflix solicita a inser\u00e7\u00e3o de dados pessoais e banc\u00e1rios, supostamente para reativa\u00e7\u00e3o da conta<\/p><\/div>\n

Um lan\u00e7amento perigoso<\/h3>\n

No exemplo abaixo, os cibercriminosos usaram programas populares para atrair f\u00e3s que n\u00e3o tinham assinaturas, oferecendo a eles a oportunidade de assistir aos programas no site falso.<\/p>\n

\"Esta

Esta p\u00e1gina n\u00e3o oficial convida os f\u00e3s a assistir ou baixar The Mandalorian<\/p><\/div>\n

Como um teaser, eles mostram um clipe curto, que \u00e0s vezes tentam fazer passar por um epis\u00f3dio novo n\u00e3o exibido. Na maioria das vezes, ele \u00e9 cortado de trailers que h\u00e1 muito tempo s\u00e3o de dom\u00ednio p\u00fablico. V\u00edtimas intrigadas s\u00e3o ent\u00e3o solicitadas a comprar uma assinatura de baixo custo para continuar assistindo. O que se segue \u00e9 um cen\u00e1rio cl\u00e1ssico: todos os detalhes de pagamento que os usu\u00e1rios inserem v\u00e3o direto para os bandidos, e o epis\u00f3dio nunca antes visto permanece assim.<\/p>\n

N\u00e3o \u00e9 mais sua conta<\/h2>\n

Os cibercriminosos est\u00e3o interessados \u200b\u200bem mais do que detalhes de contas banc\u00e1rias; credenciais de conta para servi\u00e7os de streaming tamb\u00e9m s\u00e3o importantes. Como contas sequestradas com assinaturas pagas s\u00e3o colocadas \u00e0 venda na dark web<\/a>, voc\u00ea pode fazer login um dia e descobrir que outra pessoa j\u00e1 est\u00e1 l\u00e1.<\/p>\n

Afinal, dependendo do seu plano Netflix, voc\u00ea pode transmitir em 1 at\u00e9 4 dispositivos simultaneamente, e os cibercriminosos podem vender suas credenciais de login para qualquer n\u00famero de streamers. Isso significa que voc\u00ea pode ter que esperar na fila at\u00e9 que algum estranho decida sair.<\/p>\n

\"Esta

Esta p\u00e1gina de login falsa do Netflix se parece com a real<\/p><\/div>\n

E n\u00e3o \u00e9 s\u00f3 isso: muitas pessoas usam a mesma senha para contas diferentes<\/a>, e os bancos de dados de senhas roubadas dificilmente morrem. Se a senha for a mesma em todos os lugares, a v\u00edtima s\u00f3 precisa inseri-la em uma p\u00e1gina de phishing uma vez.<\/p>\n

Compre uma assinatura para voc\u00ea, n\u00e3o para cibercriminosos<\/h2>\n

Os cibercriminosos enganam os amantes de filmes e programas de TV de maneiras diferentes. Alguns de seus artif\u00edcios s\u00e3o f\u00e1ceis de detectar, outros nem tanto. Seguindo regras simples de seguran\u00e7a digital, voc\u00ea pode proteger seus dados n\u00e3o apenas em cinemas online, mas tamb\u00e9m em outros lugares.<\/p>\n