O alvo do momento
Há algumas semanas que um e-mail solicitando a atualização de dados tem vindo a ser enviado aos assinantes do serviço SVOD da Netflix. O e-mail finge ter sido enviado pelo serviço de apoio ao cliente. A Netflix está, de facto, a ser alvo de um ciberataque de phishing.
A armadilha é bastante clássica e comum: a mensagem informa os utilizadores de um problema de faturação e de que é necessário verificar e atualizar os seus dados pessoais. Além disso, acrescenta-se a isso a noção de urgência: de facto, o e-mail indica que, caso não haja resposta no prazo de 24 horas, a conta Netflix será encerrada.
Não é a primeira vez que a Netflix tem de lidar com este tipo de ciberataque por phishing. No final de março de 2020, já circulava um e-mail de phishing semelhante.
A técnica e o processo estão, aliás, bem aperfeiçoados: este e-mail fraudulento contém um link que redireciona para um site espelho da plataforma de streaming. Antes de aceder ao site, o link de redirecionamento leva o utilizador a uma janela CAPTCHA. Confiado, o utilizador preenche o formulário criado e gerido pelos hackers: credenciais de login, número de telefone, dados do cartão de crédito... está tudo lá! Por fim, o utilizador chega efetivamente ao site oficial.
Sem dar nas vistas: o pirata informático vem dar uma de hacker!
O único indício que pode, no entanto, levantar suspeitas é o endereço URL. Mas é preciso estar atento!
Como identificar o phishing? O exemplo da Netflix
A Netflix é um exemplo que reúne todas as características típicas de uma campanha de phishing:
- Apelo à ação (clique aqui);
- Noção de urgência (resposta em 24 horas);
- Caráter punitivo («se não responder, a sua assinatura será cancelada»);
- Link inválido;
- URL incorreto;
- Site espelho;
- Abuso de confiança;
- Recuperação de dados pessoais.
Todas essas informações podem ser utilizadas pelos hackers para invadir a conta de uma pessoa, tanto no seu ambiente pessoal como no profissional.
Imagine as consequências se o utilizador tiver o hábito de misturar as suas atividades profissionais com as pessoais. Aliás, é importante lembrar que, neste caso, trata-se de engenharia social e que isso pode ter consequências desastrosas. É por isso que é fundamental sensibilizar os utilizadores para as boas práticas a adotar, a fim de evitar as armadilhas do phishing.
