Um falso e-mail visa roubar dados financeiros dos clientes do serviço de streaming de filmes e séries de TV. Já pensou? Isso aconteceu realmente em uma onda de ataques online aos assinantes da Netflix.
A Nodes Tecnologia, distribuidora das soluções antivírus Avira no Brasil, identificou nova onda de ataques dos criminosos cibernéticos contra os usuários do NETFLIX. Por meio de uma mensagem falsa, os criminosos pedem para que o cliente do atualize a forma de pagamento do serviço de streaming de filmes e séries de TV, oferecendo um link para uma página também falsa para coletar os dados bancários e de cartões de crédito da vítima.
Na mensagem os criminosos alegam que “houve um problema com a autorização do pagamento” e por isso o serviço foi “interrompido”. Além disso, é solicitado que o cliente “entre em contato com a emissora do cartão de crédito” caso “os problemas persistirem”.
Na verdade, segundo Eduardo Lopes Freire, diretor da Nodes Tecnologia, a mensagem apenas usa um discurso habitual deste tipo de ataque. “Os criminosos apostam na desatenção do usuário e na possibilidade dele realmente enfrentar algum tipo de interrupção do serviço por qualquer motivo, técnico ou financeiro. Este método de ataque é conhecido como Engenharia Social, no qual os atacantes maliciosos abusam da ingenuidade ou confiança do usuário para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores e informações. Neste caso os dados bancários e de cartões de crédito do cliente NETFLIX são o objetivo”, explica o especialista.
O especialista também orienta a nunca acreditar neste tipo de mensagem e que cliente acesse diretamente a sua conta para apurar o saldo de crédito do serviço. “Também é necessário manter todos os programas de computador sempre atualizados, assim como o software antivírus, que deve ser abrangente e com recursos avançados de proteção contra as ameaças novas ainda desconhecidas”, acrescenta Lopes Freire. “Nas empresas é importante promover o treinamento dos funcionários para que as equipes possam conhecer os tipos de ameaças usadas pelos criminosos e, assim, possam atuar de maneira pró ativa na proteção da rede corporativa”, destaca o especialista.