Um novo golpe usa o Netflix para roubar informações pessoais de usuários em toda a América Latina. Através de um e-mail que oferece uma assinatura de teste de três meses para o serviço de streaming, os hackers têm acesso às suas informações e dados de contas de e-mail do Hotmail e do Outlook.
Netflix quer catálogo global e fim do bloqueio de conteúdo por país
A ideia básica é que os golpistas usam um aplicativo, anteriormente configurado pelo usuário, para acessar um programa ou serviço e, então implementam um APLI OAuth através de um token. Dessa forma, conseguem acessar as informações da vítima mesmo quando o usuário não está conectado à sua conta.
De acordo com Roberto Martinez, analista de segurança da Kaspersky Lab, “Este tipo de ataque é muito peculiar, pois não envolve roubar nomes de usuário ou senhas, nem é um ataque criptográfico”. Ainda, diz que, neste caso, “a ameaça é conhecida como um grupo de ataque do tipo Open Redirect”.
Como funciona
O processo segue basicamente três etapas. Primeiro, a vítima recebe um e-mail oferecendo três meses de assinatura gratuita do Netflix. Ao clicar no link, é redirecionada para o site do provedor que deseja autenticar, Hotmail ou Outlook. Em seguida, digita suas credenciais e aparece uma tela pedindo liberação de acesso.
Netflix vale a pena? Comente no Fórum do TechTudo.
Por fim, depois de ter a aprovação do usuário, a informação é enviada com os privilégios concedidos e o token
O que faz com que o golpe seja bem sucedido é o processo de autenticação, ao qual muitos usuários já estão acostumados. Ainda, o direcionamento inicial é para o site autêntico do prestador, e não para um site falso como em muitos ataques de pishing. Por isso, torna-se mais difícil identificar o golpe. É preciso estar sempre em alerta e desconfiar de e-mails com conteúdo “bom demais para ser verdade”.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como acessar sites bloqueados usando o Google Tradutor
- Como fazer um quiz de perguntas e respostas
- Snapchat remove Local Stories para focar em snaps de parcerias oficiais
- 'Feliz Dia das Mães 2020': Doodle permite criar cartão com mensagem
- Como usar o Renee Undeleter para recuperar arquivos no PC e no Mac
- Cinemagraph: como criar uma foto de perfil com vídeo no Facebook
- Como jogar CS:GO no celular com o app Steam Link
- WhatsApp para Android ganha 'nova cara' e anima??es com Material Design
- Cartola FC 2018: como baixar e jogar o fantasy game
- Genshin Impact: sete curiosidades sobre o jogo que é fenômeno mundial
- Saiba como usar Z-Moves, os novos golpes de Pokémon Sun e Moon
- CBLoL 2018: CNB vence e assume liderança isolada do split; Flamengo faz 2-1
- Solicitar CNH e consultar IPVA: conheça os serviços do Poupatempo Digital
- Menor câmera 4K do mundo tem bateria extra e é à prova d’água
- O que esperar do iOS 11.3? Versão estável deve ser liberada em poucas horas
- Atualização no WordPress libera emojis em textos, títulos e até na URL
- Confira dicas para cortar e aparar linha dos inimigos em Pipa Combate
- OldFlix, o Netflix dos filmes antigos, exibe clássicos na Internet
- Leilão da Receita tem iPhone 11 mais barato e JBL Boombox a R$ 417
- Como deletar fotos do Facebook pelo celular?