Os criminosos estão usando técnicas avançadas de escrita de e-mail de phishing para roubar detalhes de cartões de crédito de pessoas
Uma nova campanha de phishing direcionada aos usuários do Netflix foi detectada recentemente por pesquisadores de segurança. O sofisticado e-mail com o assunto “Sua associação ao Netflix está em espera” avisa os usuários que eles precisam revalidar suas informações de pagamento e que sua conta está em espera. Para poder usá-lo corretamente novamente, os usuários são direcionados a uma cópia do site oficial da Netflix, solicitando que insiram suas credenciais e detalhes do cartão de crédito.
E-mails de phishing não são um fenômeno novo, e grandes marcas ou empresas de destaque já sofrem abusos há algum tempo. Com o tempo, os usuários aprenderam a se adaptar e reconhecer esses boatos, pois eles eram preenchidos com erros de ortografia e gramática e outros recursos que os faziam parecer falsos. No entanto, esses cibercriminosos estão usando técnicas de redação de e-mail muito mais avançadas e táticas de intimidação[1] para tornar este golpe mais verossímil.
Não é surpreendente que a Netflix, um dos maiores provedores de streaming de vídeo, seja uma das empresas-alvo e não é a primeira vez que a empresa é focada por cibercriminosos (o phishing de “conta desativada” ataque[1] foi lançado no ano passado). Maus atores também estão abusando do fato de que os usuários amam o serviço que a Netflix oferece e a ideia de não poder assistir a seus programas favoritos os esmaga.
A forma como o golpe funciona
O e-mail de phishing usa uma formatação inteligente e uma engenharia social inteligente[2] Habilidades. Crooks imita a legitimidade usando as mesmas cores, a mesma marca e a assinatura “Netflix Support Team” no final da mensagem. A seguir estão os conteúdos do e-mail de golpe:
Sua notificação de suspensão
Olá # nome #,
Não foi possível validar suas informações de faturamento para o próximo ciclo de faturamento de sua assinatura, portanto, suspenderemos sua assinatura se não recebermos uma resposta sua dentro de 48 horas.
Obviamente, adoraríamos recebê-lo de volta. Basta clicar em reiniciar sua assinatura para atualizar seus dados e continuar a desfrutar de todos os melhores programas de TV e filmes sem interrupção.
REINICIAR A ADESÃO
Estamos aqui para ajudar se você precisar. Visite a Central de Ajuda para obter mais informações ou entre em contato.
-A Equipe Netflix
O remetente do e-mail é um sinal óbvio de que algo está errado. No entanto, o fato de a vítima perder o acesso à sua conta pode ser suficiente para ignorar todos esses sinalizadores de perigo e clicar no botão “Reiniciar assinatura”.
O usuário é então levado a uma página oficial da Netflix semelhante com o certificado de segurança informando "Seguro". Os usuários costumam confiar naquele minúsculo letreiro verde, o que aumenta a credibilidade do golpe. Hackers usam Let's Encrypt Certificate Authority para o Https[3] certificado de segurança.
Os usuários são então solicitados a inserir seu nome, número de telefone, endereço, data de nascimento e informações de cartão de crédito. O site falso, então, informa às vítimas que “as informações de suas contas foram atualizadas” e que elas podem usar o Netflix sem interrupções. Na mesma página, os usuários podem clicar no link que os leva ao site oficial da Netflix. Nesse ínterim, eles não sabem que seus dados pessoais acabaram de ser roubados por cibercriminosos.
Fique seguro online - evite golpes e outras ameaças cibernéticas
É evidente que os ladrões não irão parar de criar e-mails e sites fraudulentos com aparência legítima, e eles não afetarão apenas a Netflix. Com a implementação do Regulamento Geral de Proteção de Dados em 25 de maio, muitas empresas estão atualizando suas Políticas de Privacidade e informando os usuários sobre essas mudanças. Os malfeitores reagem rapidamente e enviam incontáveis e-mails sobre a suposta alteração do GDPR, pedindo aos usuários que insiram seus dados pessoais.[4]
No aumento das violações de segurança,[5] Ataques de ransomware e golpes de phishing, os usuários são incentivados a garantir que sua segurança virtual seja garantida. Certifique-se de nunca ignorar os avisos do software de segurança integrado sobre e-mails suspeitos. Além disso, baixe e instale um software anti-malware robusto. Por fim, não confie em tudo o que for jogado contra você - se necessário, envie um e-mail para a empresa que está tentando obter suas credenciais e certifique-se de que sejam legítimas.