Um novo golpe usa o Netflix para roubar informações pessoais de usuários em toda a América Latina. Através de um e-mail que oferece uma assinatura de teste de três meses para o serviço de streaming, os hackers têm acesso às suas informações e dados de contas de e-mail do Hotmail e do Outlook.
Netflix quer catálogo global e fim do bloqueio de conteúdo por país
A ideia básica é que os golpistas usam um aplicativo, anteriormente configurado pelo usuário, para acessar um programa ou serviço e, então implementam um APLI OAuth através de um token. Dessa forma, conseguem acessar as informações da vítima mesmo quando o usuário não está conectado à sua conta.
De acordo com Roberto Martinez, analista de segurança da Kaspersky Lab, “Este tipo de ataque é muito peculiar, pois não envolve roubar nomes de usuário ou senhas, nem é um ataque criptográfico”. Ainda, diz que, neste caso, “a ameaça é conhecida como um grupo de ataque do tipo Open Redirect”.
Como funciona
O processo segue basicamente três etapas. Primeiro, a vítima recebe um e-mail oferecendo três meses de assinatura gratuita do Netflix. Ao clicar no link, é redirecionada para o site do provedor que deseja autenticar, Hotmail ou Outlook. Em seguida, digita suas credenciais e aparece uma tela pedindo liberação de acesso.
Netflix vale a pena? Comente no Fórum do TechTudo.
Por fim, depois de ter a aprovação do usuário, a informação é enviada com os privilégios concedidos e o token
O que faz com que o golpe seja bem sucedido é o processo de autenticação, ao qual muitos usuários já estão acostumados. Ainda, o direcionamento inicial é para o site autêntico do prestador, e não para um site falso como em muitos ataques de pishing. Por isso, torna-se mais difícil identificar o golpe. É preciso estar sempre em alerta e desconfiar de e-mails com conteúdo “bom demais para ser verdade”.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Aprenda a desativar o GPS do celular Android
- Quando é o lançamento de Dying Light 2? Veja tudo sobre o jogo de terror
- Kindle ou tablet: saiba qual aparelho mais combina com você
- Como ativar sua conta principal no Xbox One
- Review Anker Soundcore Life Q20: visual simples 'esconde' alta qualidade
- GTA 5 para PC ganha mod que acessa 30 locais inéditos de Los Santos
- Halo 5: Guardians ter? Fabr?cio Werdum como personagem secreto
- UFS 3.0, 'memória SSD para celular', deve acelerar smartphones em 2018
- HD e HDs externos: tecnologia caminha para o fim?
- Os 14 emojis mais estranhos de todos os tempos
- Como mudar o tamanho e a cor da legenda no Media Player Classic
- PS5 vem aí? Sony está fora da E3 e marca evento para possíveis anúncios
- Tela do iPhone não apaga: conheça solução para o problema
- Confira lista com os 10 piores jogadores meios de campo de Fifa 16
- AOC anuncia monitor gamer Agon AG322QCX com tela curva e 144 Hz
- Como encontrar vídeos não listados do YouTube
- Hackers usam coronavírus como isca para ataques online em todos os países
- Moderninha Smart vs SumUp Total: compare taxas e bandeiras das máquinas de cartão
- Matterfall é o novo game com temática alienígena exclusivo para PS4
- Campeões de League of Legends: conheça os melhores para começar a jogar