O Escritório de Segurança do Internauta (OSI) alerta de uma nova campanha de smishing na que os ciberdelincuentes põem a disposição das vítimas falsas passarelas de pagamento para roubar sua informação.
Mais especificamente, em dita campanha de envio de SMS fraudulentos os atacantes suplantan a Netflix alegando que devem introduzir suas credenciais por supostos problemas no pagamento da assinatura.
'Smishing' e 'phishing'
O smishing é uma técnica que procede do phishing e consiste no envio de mensagens de texto ou SMS às vítimas simulando ser uma entidade legítima --como uma rede social, um banco ou uma instituição pública--.
Neste caso, o objectivo dos ciberdelincuentes não é outro que lhes roubar informação ou realizar cargos económicos.
As mensagens fraudulentas
A OSI tem posto vários exemplos de mensagens fraudulentas, nos que se estabelece um limite de tempo para proceder à transacção, já seja com uma data próxima concreta ou bem nas 24 horas seguintes.
Para isso, os estafadores põem a disposição das vítimas um enlace de acesso à plataforma, que resulta dirigir a uma página site falso, mas com um desenho muito similar ao da plataforma de conteúdo em streaming .
Conta suspendida
Uma vez dentro deste sitio site falso, as vítimas introduzem seu nome de utente e a senha da conta para iniciar sessão e, ao aceder, se mostra uma mensagem no que se indica que a conta se suspendeu temporariamente.
"Seu último débito falhou, faz favor, actualize seus métodos de pagamento para beneficiar de nossos serviços", notificam desde a suposta página site de Netflix. Então, aparece o botão 'Seguinte' que, uma vez se pulsa, despliega um formulário para rechear com a informação de facturação.
Os seguintes passos
Nos seguintes passos inclui-se outro formulário para introduzir o número de cartão bancário, data de caducidad e código de segurança, um processo que conclui com um suposto sistema de autenticação por SMS.
Uma vez introduzido o número de telefone ao que se deseja que se envie a mensagem, o enlace redirige à página site real da plataforma de filmes e séries em streaming.