Crackers usam Netflix como isca para roubo de dados de cartão de crédito

Golpe é iniciado por um SMS que, uma vez aberto, leva para página que simula identidade visual da plataforma de streaming.

Os serviços de streaming já se tornaram favoritos nas famílias do mundo inteiro. Recentemente, uma pesquisa da consultoria financeira Cowen & Co apontou que, nos Estados Unidos, a Netflix já é maior do que todas as operadoras de TV a cabo. Serviços de streaming de música, como Spotify, também são amplamente utilizados e um dos atrativos para a grande utilização é o baixo custo.

Infelizmente, essa mudança de hábitos das famílias não está passando despercebida pelos cibercriminosos. Sabendo que milhões de pessoas mensalmente pagam suas contas de streaming por meios digitais, criminosos usam a criatividade para o mal e desenvolvem novos métodos para enganar e roubar as pessoas.

Aqui no Brasil, uma quadrilha de cibercriminosos está utilizando a popularidade do Netflix para roubar dados bancários, em especial o cartão de crédito das vítimas. O golpe é iniciado por um SMS.

Esse início de ataque é interessante porque mostra como eles estão atentos a todos os detalhes. Desde a popularização do Whatsapp, o SMS é uma ferramenta que deixou de ser usada para comunicação pessoal. A grande função do SMS hoje é basicamente receber informativos corporativos rápidos e códigos de acesso (tokens de banco, por exemplo).

O SMS é enviado pelo criminoso em nome da Netflix, avisando que a conta precisa ser recadastrada ou o serviço será interrompido. O usuário que estiver um pouco mais desatento rapidamente vai acessar o link disponibilizado pelo criminoso.

Nesse link há uma página com toda a identidade visual do Netflix, com formulários requerendo a confirmação de dados pessoais e, por fim, os dados do cartão de crédito usado para o pagamento do serviço. Munido desses dados, o criminoso pode facilmente realizar compras pelo cartão de crédito em qualquer loja virtual.

O Real Protect Security Red Team assim que teve acesso a esse golpe buscou meios de identificar a quadrilha e interromper os ataques. Foi possível derrubar o site usado para a aplicação dos golpes, assim como inutilizar a base de dados dos criminosos para evitar que eles pudessem realizar novos golpes contra as vítimas.

Mas essa é apenas uma ação, uma batalha vencida. A guerra, porém, continua. Por isso, os usuários devem estar sempre atentos e desconfiar sempre que for solicitado a informar seus dados pessoais, financeiros e senhas.

Fonte: IDGNow! 

Cibercriminosos usam o Telegram para venda de contas roubadas da Netflix

TelegramCriminosos utilizam o aplicativo Telegram, concorrente do WhatsApp, para vender dados pessoais roubados, como credenciais da Netflix. Segundo a empresa de segurança digital Trend Micro, os integrantes de um dos grupos, que tem 5 mil membros, também compartilharam uma versão falsificada de um site de uma loja brasileira e anúncios publicitários que levam a páginas falsas.

O Telegram oferece a criação de grupos maiores do que os do WhatsApp e tem mensagens com criptografia, o que dificulta a interceptação de conversas por parte de autoridades policiais, ao mesmo tempo que garante a segurança dos dados pessoais dos usuários. Ele também chegou a ser usado pelo grupo jihadista Estado Islâmico para coordenar os atentados em Paris, no ano passado.

Para a Trend Micro, a gradual substituição do WhatsApp para o Telegram aconteceu devido à facilidade de acesso do aplicativo em múltiplos dispositivos, às conversas secretas e à possibilidade de compartilhar arquivos com tamanho máximo de 1,5 GB. Fora isso, há também um recurso de canais, uma seção do aplicativo em que os usuários podem esconder seus números de telefone.

“O fato dos servidores do Telegram estarem localizados na Rússia, é outro desafio para a investigação policial possível ação judicial”, informa a empresa.

O perfil dos cibercriminosos

Durante a pesquisa, foram encontrados dois grupos com 5 mil usuários em cada um. A idade média dos participantes é abaixo dos 20 anos e os conhecimentos para promover roubos e outras atividades virtuais maliciosas foram obtidos por meio de fóruns online voltados ao cibercrime.

“O ganho monetário rápido e a oportunidade de adquirir habilidades com novas ferramentas, são provavelmente as principais razões pelas quais cada vez mais pessoas se envolvem em atividades cibercriminosas”, informou a Trend Micro.

Credenciais da Netflix e de outros sites podem ser roubadas com uma técnica maliciosa chamada phishing, que consiste em levar a vítima a uma página ou e-mail falsos para que ela informe seus dados de cadastro, que vão direto para o hacker mal-intencionado.

Quem teve a conta roubada na Netflix pode cancelar o acesso redefinindo a senha e solicitando que a nova senha seja exigida mesmo para os aparelhos já conectados.

Fonte: Exame

Netflix lança site que mede a velocidade da sua Internet

netflix-fastO Netflix lançou nos últimos dias seu novo site criado especialmente para medir a velocidade da conexão à internet do usuário, o Fast.com.

Utilizar o site é bem fácil e não requer a instalação de plug-ins. Basta acessá-lo clicando aqui e a medição começará imediatamente.

O site pode ser acessado a partir de PCs, tablets, smartphones, smart TVs e pode medir a velocidade da conexão via cabo, Wi-Fi, 3G e 4G.

Um detalhe é que o site mede apenas a velocidade de download. Ele não mede a velocidade de upload, ping, latência e outros itens. Para quem quer estas medições mais especificas, ele também oferece um link para o site SpeedTest.net.

Na seção de perguntas frequentes, o Netflix explica como a velocidade é calculada, o motivo para oferecer o site e outros detalhes.

Fonte: Baboo

Netflix gratuito? Cuidado, é golpe!

netflixSegundo Kaspersky Lab, cibercriminosos usam a demanda por acesso ao serviço de streaming para espalhar malware entre usuários.

Um novo golpe que promete acesso gratuito ao Netflix vem sendo usado para disseminar trojans entre usuários brasileiros, segundo informações da Kaspersky Lab. De acordo com a empresa de segurança, os cibercriminosos do país aproveitam a demanda pelo serviço para espalhar trojans por meio de tutoriais e geradores de logins disponíveis.

Além disso, foi criado um mercado paralelo que oferece credenciais roubadas com um custo mais baixo.

Promoções falsas

Outro golpe aplicado pelos cibercriminosos para espalhar malware se utiliza de falsas promoções enviadas via e-mail que prometem seis meses de acesso grátis aos conteúdos do Netflix e do canal a cabo Telecine.

Quando clica no link da “oferta”, o usuário é levado para uma página falsa que pede seus dados pessoais e financeiros.

Vale lembrar que a única forma de acessar o Netflix de forma gratuita, mas apenas por um mês, é ao se inscrever para usar a plataforma de streaming pela primeira vez – o mesmo acontece com outros serviços como Spotify e Apple Music, por exemplo.

Como proteger seu Netflix

Segundo a Kaspersky, o Netflix não oferece aos usuários brasileiros recursos de segurança avançados para impedir o roubo de uma conta, como a dupla autenticação. Por isso, a empresa sugere as dicas abaixo:

  1. Se uma senha única e forte: códigos repetidos é uma má prática de segurança, mas comum para a maioria dos usuários. Uma senha forte deve contar letras, números e símbolos. Mais importante, não use essa senha em nenhum outro lugar. Para facilitar a criação e gerenciamento de senhas fortes, a empresa oferece oKaspersky Password Manager.
  2. Fique de olho no cadeado: se for acessar sua conta por meio do navegador web, verifique se a página possui conexão SSL (cadeado de segurança que fica no canto esquerdo do navegador). Se ele não for exibido, feche a página, pois ela é falsa.
  3. Cadastre seu número de telefone: essa medida pode ser usada para recuperar sua conta, caso ela seja roubada ou a senha seja esquecida. De fato, esse é atualmente o único recurso de segurança oferecido pelo Netflix aos clientes e é altamente recomendável ativá-lo.
  4. Não acredite em promoções mirabolantes: é comum que cibercriminosos enviem promoções com pacotes gratuitos ou recursos que não existem no Netflix. A mensagem sempre trará um link para uma página falsa, que solicitará seu login e/ou número de cartão. Na dúvida é melhor não informar nada e excluir a mensagem.
  5. Não seja espertinho, o barato pode sair caro: comprar logins roubados ou buscar geradores de logins para tentar usar o serviço gratuitamente pode custar suas informações pessoais e financeiras. A maioria desses programas são falsos e visam apenas infectar o computador do internauta.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Netflix é usado como isca para ataques do cibercrime

netflixPodendo ser classificado como um mercado negro emergente, os ataques hackers contra usuários da Netflix no Brasil tem se tornado cada vez mais frequentes.
O objetivo dos cibercriminosos é roubar e vender as senhas que fornecem acesso ao serviço de streaming por valores abaixo do mercado.
A empresa de pesquisa Symantec, que produz o Norton Security, observou um aumento no número de casos em que arquivos com malware e phishing capazes de coletar informações sigilosas dos usuários são disfarçados como aplicativos da Netflix.
Uma vez baixados e executados, esses arquivos abrem a página inicial do Netflix como um chamariz e, secretamente, instalam o Infostealer.Banload, um cavalo de Tróia capaz de roubar informações bancárias do computador afetado.

Esse ataque, no entanto, não é feito automaticamente. O mais provável é que os arquivos sejam baixados por usuários vítimas de propagandas enganosas, com ofertas de acesso gratuito ou preço mais barato para o serviço.
Depois de contaminar o equipamento, os hackers também podem redirecionar os usuários da Netflix para um site falso, induzindo-os a fornecer login e senhas, informações pessoais e de cartões de crédito ou bancário. Essas táticas de phishing são comuns e os cibercriminosos continuam a usá-las diariamente. O detalhe é que as assinaturas da Netflix permitem cadastrar entre um e quatro usuários na mesma conta, o que significa que um invasor pode pegar carona na assinatura de um usuário sem o seu conhecimento.

Mercado negro
Há uma economia subterrânea voltada para aqueles que desejam acessar a Netflix gratuitamente ou a preços reduzidos. As ofertas mais comuns são para contas Netflix já existentes, com um mês de visualização ou acesso completo ao serviço premium. Na maioria dos anúncios, o vendedor pede que o comprador não altere qualquer informação sobre as contas, como a senha, por exemplo, pois isso pode tornar o serviço inutilizável. O motivo é que uma alteração de senha alertaria o usuário que teve sua conta roubada.
Outra oferta inclui a geração de novas contas Netflix, criadas a partir de assinaturas ou detalhes do cartão de pagamento roubados.

Proteção
A Symantec aconselha a baixar o aplicativo Netflix somente a partir de fontes oficiais. Além disso, os usuários não devem tirar proveito de serviços que oferecerem Netflix gratuitamente ou a preço reduzido, pois eles podem conter arquivos maliciosos que tem por objetivo o roubo de dados.

Agradecemos ao Davi e ao Lucas, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Usuários do Netflix viram alvo da ação de golpistas

netflix_fake_emailO serviço de streaming de filmes e séries de TV do Netflix está sendo alvo de ataques de phishing, com e-mails que redirecionam para uma página falsa. A descoberta do golpe do foi divulgada pela AVG, desenvolvedora de produtos de segurança online e antivírus, na última quinta-feira (29). A ação pode roubar dados importantes dos usuários, o que compromete senhas das contas usadas em PCs.

O golpe funciona de forma simples mas pode enganar muitos usuários. Um e-mail falso, enviado no nome da Netflix, pede uma confirmação do cadastro no serviço de streaming de vídeos, em um botão de “Clique aqui para verificar sua conta”. É importante destacar que o e-mail utiliza as cores e o logotipo da empresa, para parecer verdadeiro, mas não passa de um golpe para roubar suas senhas.

Com essa ação, o usuário é encaminhado para uma página forjada que solicita dados como login e senha do Netflix, além de informações pessoais como número do cartão de crédito. Esses dados são enviadores diretamente para os cibercriminosos, expondo a privacidade e segurança dos assinantes. A vítima pode ter suas credenciais roubadas para uso da conta ou se deparar com gastos indevidos na fatura do cartão de crédito.

Para evitar dor de cabeça e se proteger é importante sempre desconfiar de e-mails enviados pelo Netflix, ou qualquer empresa, principalmente se pedirem algum dado específico como senhas, códigos dos cartões e demais. Principalmente se não estiver na língua (português) na qual o serviço foi contratado. Em caso de dúvida, vale entrar em contato com o serviço para confirmar a informação antes de tomar qualquer atitude ou fornecer dados.

Segundo o diretor de Marketing da AVG Brasil, Mariano Sumrell, empresas raramente entram em contato via e-mail sem ser à pedido do consumidor, e completa: “É preciso sempre estar alerta a esse tipo de contato espontâneo”.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo

Conheça detalhes de um plano arquitetado de golpe na Internet

Netflix_phishing_scamGolpes relacionados ao serviço de suporte técnico de empresas são na maioria das vezes bem criativos e vem se tornando comuns nos dias atuais.

Como aqueles relacionados à Microsoft já não estão muito na moda, os scammers (golpistas), estão agora apelando para outras empresas igualmente populares, como a Netflix.

Um dos técnicos da Malwarebytes se defrontou com uma página de phishing com este golpe, tendo como alvo os usuários desse serviço:

img1Tendo informado suas credenciais, o técnico verificou que seus dados de login e senhas haviam sido roubados:

img2Logo em seguida também lhe foi apresentada uma mensagem na tela informando que sua conta havia sido suspensa:

img3Para a resolução do problema o usuário é orientado a ligar para a Netflix através de um número de atendimento ao usuário 1-800 (semelhante ao 0800 brasileiro) apresentado na tela.

Uma rápida pesquisa na rede mostrou que esse número não era oficial e nem verdadeiro, de modo que isso justificaria uma investigação mais aprofundada do caso.

O técnico da Malwarebytes, se passando por um usuário convencional, resolveu então telefonar para o número informado na tela e do outro lado da linha uma pessoa atendeu orientando-o a fazer o download do “software de suporte Netflix”:

img4Este programa não é nada mais do que o popular software de acesso remoto TeamViewer:

img5Depois de haver se conectado remotamente ao PC do técnico da Malwarebytes, o scammer (golpista) falou a ele que a sua conta da Netflix havia sido suspensa devido a prática de atividade ilegal.

Isto teria supostamente ocorrido porque hackers haviam invadido o seu computador, como então ele demonstrou exibindo uma tela do seu “Foreign IP Tracer”, um script de comando do Windows customizado de forma fraudulenta, onde algumas invasões lhe foram apresentas como “prova” irrefutável do diagnóstico:

img6De acordo com ele, só haveria uma coisa fazer: permitir que um técnico certificado da Microsoft realizasse os devidos reparos no computador do usuário vítima desse ataque.

Buscando “facilitar” as coisas, ele então apresentou uma fatura rápida e teve a gentileza de “presentear” o usuário com um cupom de 50 dólares Netflix (falso, é claro) antes de o transferir para outro técnico:

img7Durante a conversa, os golpistas não ficaram parados. Eles estavam revisando os arquivos pessoais do PC alvo de sua ação (sem notar que estavam sendo monitorados) e transferindo aqueles que lhes pareciam mais interessantes, como o “banking2013.doc”:

img8A ousadia dos golpistas não para por aí.

Em seguida eles solicitaram o envio de um documento com foto e os dados do cartão de crédito do usuário (através de um scanner) uma vez que segundo eles a Internet não é um ambiente seguro, e que eles precisavam de uma prova da identidade do usuário. O técnico da Malwarebytes não poderia disponibilizar tal informação e para tanto disse que não dispunha de um scanner. Então eles ativaram remotamente a webcan do PC para que o usuário lhes apresentasse esses cartões e assim eles pudessem registrá-los:

img9Neste momento a conversa chegou ao seu término, pois a câmera do técnico da Malwarebytes estava desativada (normas da empresa).

Os golpistas estavam localizados na Índia, como demonstram as informações obtidas a partir do arquivo de log doTeamViewer:

img10Esse scam (golpe) é relativamente recente, como o domínio usado pelos golpistas registrado e atualizado há pouco tempo:

img11Opinião do seu micro seguro: Esse foi um plano inteligente, arquitetado de forma ardilosa e que não é apenas uma estratégia para roubar dinheiro através de serviços falsos, mas também um novo jeito de realizar o roubo de identidade através da obtenção de dados pessoais da vítima como foto, nome, e-mail, endereço, senha, etc. Aconteceu nos Estados Unidos, mas em tempos de globalização, isso é algo que pode acontecer em qualquer país e com qualquer dos mais populares serviços da Internet. Fica o alerta!

Você pode acompanhar o registro da chamada telefônica e detalhes da tentativa de golpe através do vídeo a seguir (em Inglês):

Fonte: Malwarebytes blog