É um novo alerta para todos os subscritores de serviços da Netflix, relativo a uma típica campanha massiva de phishing que está ativa em mais de duas dezenas de países, incluindo em Portugal.
De acordo com a empresa de soluções de cibersegurança Bitdefender, o esquema usa o processo de renovação dos serviços da Netflix para tentar enganar os utilizadores, levando-os a ceder inadvertidamente informações confidenciais sobre a sua conta, identidade e métodos de pagamento.
Perigo chega por SMS
O alerta da Bitdefender refere que o esquema está ativo em 23 países de todo o mundo, incluindo Portugal, Espanha, Alemanha, França, Grécia, Austrália e EUA.
Tudo começa com um SMS recebido pelo utilizador, cuja mensagem pouco difere entre os países visados. A principal diferença, segundo informação do site 91mobiles, está exatamente no facto de o texto ser normalmente traduzido para o idioma respetivo das vítimas que recebem o SMS. E o endereço dos links comprometidos pode também mudar.
O aviso assemelha-se a este: “Netflix: houve um problema com o processamento do seu último pagamento. Para manter os seus serviços ativos, por favor entre na sua conta e confirme os detalhes em (endereço falso)”.
Eis algumas das traduções das mensagens enviadas pelos hackers por SMS, de acordo com o 91mobiles:
Como atuam os cibercriminosos?
O modus operandi dos cibercriminosos é relativamente elaborado, mas alguns dos procedimentos de segurança da Netflix também contribuem para aumentar a vulnerabilidade, segundo a Bitdefender.
Por exemplo, a plataforma da Netflix não baseia a validação das assinaturas num método de autenticação de dois fatores (2FA), o que torna cada conta dependente apenas de um username e de uma password. Isto torna cada assinante mais propenso a cair num esquema de fornecimento de dados através do simples preenchimento de credenciais...
Para tornar o processo mais credível, os hackers chegam a solicitar ao utilizador que confirme que não é um robô quando chega ao site comprometido. A partir daí, solicitam informações sobre a conta, o cartão de crédito e dados pessoais.
Cinco cuidados a ter
Os cuidados que os utilizadores deverão ter em relação a esta campanha de ataque em nome da Netflix não difere dos cuidados permanente que deverá aplicar no seu dia-a-dia sempre que usa dispositivos e aplicações:
1 – A Netflix não usa SMS para as comunicações com os seus clientes. Por isso, se receber uma mensagem deste tipo desta empresa, apague de imediato;
2 - Não abra quaisquer ligações que receba de uma fonte desconhecida, seja por email, por SMS ou outra plataforma. No caso deste esquema, se clicou no link mas não forneceu qualquer informação, ainda está em segurança;
3 – Em vez de clicar nas hiperligações recebidas numa mensagem, introduza manualmente o endereço normal do site no browser para verificar a sua conta;
4 - Utilize soluções de segurança nos seus dispositivos;
5 - Se partilhou credenciais ou dados pessoais num link comprometido, altere os dados e cancele o seu cartão o mais rapidamente possível.
Já votaste nos Prémios 4gnews 2024? O teu voto é essencial para eleger o melhor da tecnologia e ao participares habilitas-te a ganhar uma cadeira noblechairs HERO no valor de 469,90€! As votações são até 5 dezembro, não deixes passar esta oportunidade e vota agora!
