2020/05/05

Cuidado com SMS fraudulentos em nome da Netflix


Para além dos habituais SMS fraudulentos em nome de serviços bancários, também já chegou a Portugal um SMS de phishing que tenta enganar clientes Netflix com uma mensagem de que a sua conta foi desactivada devido a falta de pagamento.

É mais que sabido que as pessoas por trás deste tipo de campanhas estão sempre em cima do acontecimento, procurando tirar partido dos últimos acontecimentos para maximizar a sua hipótese de fazer vítimas. Com o Covid-19 a ter levado a um aumento do número de pessoas a aderirem à Netflix, esta campanha chega por isso num momento crítico para potencialmente apanhar alguns destes novos utilizadores que fiquem em dúvida quanto ao pagamento ter sido feito ou não.

Claro que os mais atentos eliminarão imediatamente o SMS (e interrogar-se-ão quem terá vendido o seu número de telefone para que fizesse parte desta lista de spam) e nem sequer perderão tempo a clicar no link. Outros, poderão perder um pouco mais de tempo a reportar o link ao bitly para que seja removido (enviando o link para abuse@bitly.com incluindo a palavra spam no texto e uma curta descrição de como o receberam), e também reportando o phishing ao Google Safe Browsing.



Embora já o tenha reportado há várias horas, neste momento o endereço ainda se encontra activo, direccionando para uma página num subdomínio de um tal de secureserver.net, que se faz passar pela página inicial da Netflix a pedir os dados de login, mas mesmo que não introduzam nada e cliquem no "entrar", são redireccionados para a página que realmente interessa aos atacantes, em que é pedido às potenciais vítimas que introduzam os dados do seu cartão de crédito.

Embora seja o tipo de coisa que se pode assumir que a maioria das pessoas não cairá, nunca é demais chamar a atenção para estes ataques e sensibilizar todos os que puderem estar em grupos de risco.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]