Conheça detalhes de um plano arquitetado de golpe na Internet

Netflix_phishing_scamGolpes relacionados ao serviço de suporte técnico de empresas são na maioria das vezes bem criativos e vem se tornando comuns nos dias atuais.

Como aqueles relacionados à Microsoft já não estão muito na moda, os scammers (golpistas), estão agora apelando para outras empresas igualmente populares, como a Netflix.

Um dos técnicos da Malwarebytes se defrontou com uma página de phishing com este golpe, tendo como alvo os usuários desse serviço:

img1Tendo informado suas credenciais, o técnico verificou que seus dados de login e senhas haviam sido roubados:

img2Logo em seguida também lhe foi apresentada uma mensagem na tela informando que sua conta havia sido suspensa:

img3Para a resolução do problema o usuário é orientado a ligar para a Netflix através de um número de atendimento ao usuário 1-800 (semelhante ao 0800 brasileiro) apresentado na tela.

Uma rápida pesquisa na rede mostrou que esse número não era oficial e nem verdadeiro, de modo que isso justificaria uma investigação mais aprofundada do caso.

O técnico da Malwarebytes, se passando por um usuário convencional, resolveu então telefonar para o número informado na tela e do outro lado da linha uma pessoa atendeu orientando-o a fazer o download do “software de suporte Netflix”:

img4Este programa não é nada mais do que o popular software de acesso remoto TeamViewer:

img5Depois de haver se conectado remotamente ao PC do técnico da Malwarebytes, o scammer (golpista) falou a ele que a sua conta da Netflix havia sido suspensa devido a prática de atividade ilegal.

Isto teria supostamente ocorrido porque hackers haviam invadido o seu computador, como então ele demonstrou exibindo uma tela do seu “Foreign IP Tracer”, um script de comando do Windows customizado de forma fraudulenta, onde algumas invasões lhe foram apresentas como “prova” irrefutável do diagnóstico:

img6De acordo com ele, só haveria uma coisa fazer: permitir que um técnico certificado da Microsoft realizasse os devidos reparos no computador do usuário vítima desse ataque.

Buscando “facilitar” as coisas, ele então apresentou uma fatura rápida e teve a gentileza de “presentear” o usuário com um cupom de 50 dólares Netflix (falso, é claro) antes de o transferir para outro técnico:

img7Durante a conversa, os golpistas não ficaram parados. Eles estavam revisando os arquivos pessoais do PC alvo de sua ação (sem notar que estavam sendo monitorados) e transferindo aqueles que lhes pareciam mais interessantes, como o “banking2013.doc”:

img8A ousadia dos golpistas não para por aí.

Em seguida eles solicitaram o envio de um documento com foto e os dados do cartão de crédito do usuário (através de um scanner) uma vez que segundo eles a Internet não é um ambiente seguro, e que eles precisavam de uma prova da identidade do usuário. O técnico da Malwarebytes não poderia disponibilizar tal informação e para tanto disse que não dispunha de um scanner. Então eles ativaram remotamente a webcan do PC para que o usuário lhes apresentasse esses cartões e assim eles pudessem registrá-los:

img9Neste momento a conversa chegou ao seu término, pois a câmera do técnico da Malwarebytes estava desativada (normas da empresa).

Os golpistas estavam localizados na Índia, como demonstram as informações obtidas a partir do arquivo de log doTeamViewer:

img10Esse scam (golpe) é relativamente recente, como o domínio usado pelos golpistas registrado e atualizado há pouco tempo:

img11Opinião do seu micro seguro: Esse foi um plano inteligente, arquitetado de forma ardilosa e que não é apenas uma estratégia para roubar dinheiro através de serviços falsos, mas também um novo jeito de realizar o roubo de identidade através da obtenção de dados pessoais da vítima como foto, nome, e-mail, endereço, senha, etc. Aconteceu nos Estados Unidos, mas em tempos de globalização, isso é algo que pode acontecer em qualquer país e com qualquer dos mais populares serviços da Internet. Fica o alerta!

Você pode acompanhar o registro da chamada telefônica e detalhes da tentativa de golpe através do vídeo a seguir (em Inglês):

Fonte: Malwarebytes blog

Netflix pode vir a diminuir pirataria na Internet

Netflix

Chefe de conteúdo da empresa revela que foi notada uma diminuição na taxa de downloads ilegais por torrent em determinado país

Que o conteúdo pirata na internet flui basicamente por torrent, todo mundo sabe. Entretanto, o chefe de conteúdo do Netflix, Ted Sarandos, revelou que, após a chegada do serviço a determinado país, a taxa de downloads realizada pelo BitTorrent teve uma diminuição naquela região. Ou seja, ele acredita que a disponibilidade de conteúdo de forma considerada barata na internet pelo Netflix pode ajudar a diminuir a pirataria.

Fora isso, para ele, “as pessoas são normalmente honestas” e só procuram conteúdo ilegal quando não podem adquirir o mesmo por vias legais sem ter que pagar muito por isso. Assim, ele diz o preço reduzido da assinatura básica do Netflix é uma boa saída para quem quer consumir séries e filmes, mas não gastar muito dinheiro.

O país a qual o executivo se refere não foi relevado nem a taxa de downloads que foi diminuída por torrent foi especificada por ele.

Agradeço ao Lucas, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: Tecmundo