Phishing visa clientes Netflix para roubar dados bancários

Publicado em 12/01/2017 00:43 em Segurança Informática

A companhia de segurança informática FireEye anunciou ter detectado uma campanha de phishing visando clientes do Netflix para lhes roubar dados dos cartões bancários e outra informação pessoal.

Em comunicado, a FireEye indica que a campanha visa primariamente clientes da Netflix nos Estados Unidos e destaca-se pelas técnicas de engenharia social usadas pelos atacantes.

As páginas utilizadas localizam-se em sítios Web legítimos que foram comprometidos e que já não estão activos.

O ataque começa aparentemente com uma notificação por correio electrónico enviada pelos atacantes solicitando aos clientes Netflix que actualizem os dados das suas subscrições Netflix e o link contido na mensagem conduz a uma página que reproduz uma página de login do Netflix, indica a FireEye.

Depois de submeterem as suas credenciais Netflix, as vítimas são direccionadas para páginas que pedem detalhes adicionais da subscrição e informação de pagamento.

A companhia de segurança indica que o kit de phishing usado pelos atacantes utiliza técnicas para evitar a detecção por filtros, uma delas que usa encriptação AES para encobrir o conteúdo apresentado do lado do cliente.

Ainda sem comentários