Alertam de uma campanha de SMS falsos que suplantan a Netflix para roubar teus dados

O Escritório de Segurança do Internauta (OSI) adverte de uma nova campanha na que os ciberdelincuentes simulam uma passarela de pagamento da plataforma de 'streaming'

2 November 2022

0 comentários
Salvar

Un usuario en la interfaz de Netflix PEXELS

O Escritório de Segurança do Internauta (OSI) alerta de uma nova campanha de smishing na que os ciberdelincuentes põem a disposição das vítimas falsas passarelas de pagamento para roubar sua informação.

Dos personas utilizan Netflix / PEXELS — Duas pessoas utilizam Netflix / PEXELS

Mais especificamente, em dita campanha de envio de SMS fraudulentos os atacantes suplantan a Netflix alegando que devem introduzir suas credenciais por supostos problemas no pagamento da assinatura.

'Smishing' e 'phishing'

O smishing é uma técnica que procede do phishing e consiste no envio de mensagens de texto ou SMS às vítimas simulando ser uma entidade legítima --como uma rede social, um banco ou uma instituição pública--.

Neste caso, o objectivo dos ciberdelincuentes não é outro que lhes roubar informação ou realizar cargos económicos.

As mensagens fraudulentas

A OSI tem posto vários exemplos de mensagens fraudulentas, nos que se estabelece um limite de tempo para proceder à transacção, já seja com uma data próxima concreta ou bem nas 24 horas seguintes.

Para isso, os estafadores põem a disposição das vítimas um enlace de acesso à plataforma, que resulta dirigir a uma página site falso, mas com um desenho muito similar ao da plataforma de conteúdo em streaming .

Conta suspendida

Uma vez dentro deste sitio site falso, as vítimas introduzem seu nome de utente e a senha da conta para iniciar sessão e, ao aceder, se mostra uma mensagem no que se indica que a conta se suspendeu temporariamente.

La aplicación de Netflix en un dispositivo móvil / UNSPLASH — O aplicativo de Netflix num dispositivo móvel / UNSPLASH

"Seu último débito falhou, faz favor, actualize seus métodos de pagamento para beneficiar de nossos serviços", notificam desde a suposta página site de Netflix. Então, aparece o botão 'Seguinte' que, uma vez se pulsa, despliega um formulário para rechear com a informação de facturação.

Os seguintes passos

Nos seguintes passos inclui-se outro formulário para introduzir o número de cartão bancário, data de caducidad e código de segurança, um processo que conclui com um suposto sistema de autenticação por SMS.

Uma vez introduzido o número de telefone ao que se deseja que se envie a mensagem, o enlace redirige à página site real da plataforma de filmes e séries em streaming.

Você leu este conteúdo de consumidor global preparado por nossa equipe de redatores e especialistas. Se você deseja acessar livremente todo o conteúdo que produzimos, recomendamos se inscrever. Além disso, você pode receber aconselhamento jurídico gratuito por fazer parte da nossa comunidade.