Um novo golpe usa o Netflix para roubar informações pessoais de usuários em toda a América Latina. Através de um e-mail que oferece uma assinatura de teste de três meses para o serviço de streaming, os hackers têm acesso às suas informações e dados de contas de e-mail do Hotmail e do Outlook.
Netflix quer catálogo global e fim do bloqueio de conteúdo por país
A ideia básica é que os golpistas usam um aplicativo, anteriormente configurado pelo usuário, para acessar um programa ou serviço e, então implementam um APLI OAuth através de um token. Dessa forma, conseguem acessar as informações da vítima mesmo quando o usuário não está conectado à sua conta.
De acordo com Roberto Martinez, analista de segurança da Kaspersky Lab, “Este tipo de ataque é muito peculiar, pois não envolve roubar nomes de usuário ou senhas, nem é um ataque criptográfico”. Ainda, diz que, neste caso, “a ameaça é conhecida como um grupo de ataque do tipo Open Redirect”.
Como funciona
O processo segue basicamente três etapas. Primeiro, a vítima recebe um e-mail oferecendo três meses de assinatura gratuita do Netflix. Ao clicar no link, é redirecionada para o site do provedor que deseja autenticar, Hotmail ou Outlook. Em seguida, digita suas credenciais e aparece uma tela pedindo liberação de acesso.
Netflix vale a pena? Comente no Fórum do TechTudo.
Por fim, depois de ter a aprovação do usuário, a informação é enviada com os privilégios concedidos e o token
O que faz com que o golpe seja bem sucedido é o processo de autenticação, ao qual muitos usuários já estão acostumados. Ainda, o direcionamento inicial é para o site autêntico do prestador, e não para um site falso como em muitos ataques de pishing. Por isso, torna-se mais difícil identificar o golpe. É preciso estar sempre em alerta e desconfiar de e-mails com conteúdo “bom demais para ser verdade”.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como ganhar troféu de Uncharted 4 que recria erro na apresentação na E3
- Como descobrir quantos seguidores você tem no Snapchat
- Dúvidas sobre o Lenovo Vibe K5? Saiba se preço e especificações compensam
- Farmvile, Hitman e mais: confira os melhores jogos para iOS da semana
- Como saber meu número Claro
- 5G vem aí e o Brasil pode ser um dos líderes do projeto mundial; entenda
- Como ativar a limpeza automática da lixeira no MacOS
- CS:GO: MIBR estreia contra Cloud9 no IEM Katowice Major 2019
- Lives de hoje: como descobrir transmissões ao vivo com app
- Como criar estampas para camisetas com o Canva
- Como salvar arquivos em AVI com o Movie Maker
- GTA 5 recebe evento para o Dia dos Namorados com carro e roupas
- CS:GO: MIBR perde para NRG na IEM Sydney 2019 e fica em 2° do Grupo B
- ESL One BH: Luminosity volta atrás e vai participar do qualificatório
- Como restaurar arquivos deletados no OneDrive pelo celular?
- Fortnite vence como 'jogo inovador' no Esports Awards 2018; veja destaques
- Shazam anuncia integração com Snapchat; saiba como funciona
- Simulador de preço da Uber: 4 formas para saber quanto custa a viagem
- Google Play: como ver ou apagar hist?rico de compras da loja de apps?
- Como trocar itens em The Division com os amigos no PS4, Xbox One e PC