Home NOTÍCIAS Netflix é isca de campanha de phishing, segundo Kaspersky Lab

Netflix é isca de campanha de phishing, segundo Kaspersky Lab



Pesquisadores da Kaspersky Lab revelaram nova campanha de Phishing direcionada a usuários da América Latina, que usa como isca o oferecimento de uma assinatura para o serviço de streaming de vídeo chamado Netflix. O e-mail fornece como gancho a assinatura de teste de três meses e tudo que você tem a fazer é completar o registro, clicando em um link fornecido no e-mail. De acordo com analistas da empresa, o verdadeiro objetivo por trás dessa campanha é acessar informações da conta do Hotmail ou Outlook da vítima.

“Esse tipo de ataque é muito peculiar, pois não envolve roubar nomes de usuário ou senhas, nem é um ataque criptográfico. A ameaça, neste caso, é conhecida como um grupo de ataque do tipo Open Redirect”, explica Roberto Martínez, analista de Segurança da Kaspersky Lab.

A ideia básica é que o hacker utiliza um aplicativo, configurado pelo usuário anteriormente para supostamente acessar a um programa ou serviço, implementa um API OAuth por meio de um token. Esse mesmo token serve para acessar as informações da vítima, assim como os detalhes do seu perfil, suas informações de contato e e-mail, mesmo quando o usuário não está conectado à sua conta.



Os aplicativos que suportam o OAuth não precisam conhecer diretamente o login ou senha do usuário que deseja se conectar a um aplicativo ou acessar um serviço, pois seguem um processo que consiste basicamente de três etapas:

A vítima clica no link fornecido no e-mail para obter três meses grátis de assinatura e, ao carregar a página do site, o usuário é redirecionado para o site do provedor de conta que deseja usar para autenticar, nesse caso “Outlook” ou “Hotmail“. O problema é que o usuário é direcionado para o site autêntico do prestador e, não, a um site falso, como muitas vezes acontece em ataques de phishing.
Em seguida, o usuário digita suas credenciais, conforme indicado no e-mail e, em então, aparece uma tela com o resumo dos acessos que o suposto aplicativo pede para ter, para autorização do usuário.
Depois de obter a aprovação do usuário, a informação é enviada com os privilégios concedidos, juntamente com o token da sessão do usuário até o endereço URL do site malicioso que permitirá que o aplicativo malicioso tente acesso à informação da vítima a qualquer momento.

São concedidas as seguintes permissões de acesso:

wl.signin – Início de sessão único. Os usuários que já estão on-line em contas Outlook ou Hotmail também ficam on-line na suposta aplicação.

wl.basic – Acesso à leitura de informações básicas do perfil do usuário.

wl.emails – Acesso a endereços de e-mails pessoais e de negócios.

wl.contacts_emails – Acesso à leitura dos e-mails dos contatos.

E essa informação é enviada a um site malicioso: redirect_uri=http//

Um dos aspectos chave que faz com o ataque seja bem-sucedido é que muitos usuários já estão familiarizados com esse processo de autenticação por meio da conta de terceiros e podem considerá-lo normal por já o terem usado antes.

De acordo com a Kaspersky Lab, o impacto pode ser maior se o acesso aos serviços de armazenamento em nuvem estiver incluído nas permissões necessárias. Em caso positivo, diga adeus a sua privacidade, já que os criminosos terão acesso às fotos e documentos pessoais.

“Ainda que a campanha atualmente esteja focada em países de língua espanhola, principalmente México, é importante que os usuários brasileiros fiquem muito atentos, já que serviços populares como o Netflix estão sendo usados pelos cibercriminosos como ganchos para atrair um número maior de vítimas”, alerta Martínez.

“Como em qualquer caso de phishing, é muito importante parar e pensar duas vezes antes de clicar em um link de um e-mail ou rede social com um conteúdo “bom demais para ser verdade”, a melhor defesa mesmo é o bom senso.”

Dicas de proteção
Seja cuidadoso com sites ou aplicativos que são autenticados por contas de terceiros, utilizando o protocolo OAuth, a menos que esteja plenamente seguro de que se trata de uma fonte confiável.
Verifique periodicamente os acessos a aplicativos de terceiros para as suas contas e exclua aqueles que não são mais usados.
Instale ferramentas que protejam a navegação pela internet.

 

Acessse os outros sites da VideoPress

Portal Vida Moderna – www.vidamoderna.com.br

Radar Nacional – www.radarnacional.com.br