Um novo golpe usa o Netflix para roubar informações pessoais de usuários em toda a América Latina. Através de um e-mail que oferece uma assinatura de teste de três meses para o serviço de streaming, os hackers têm acesso às suas informações e dados de contas de e-mail do Hotmail e do Outlook.
Netflix quer catálogo global e fim do bloqueio de conteúdo por país
A ideia básica é que os golpistas usam um aplicativo, anteriormente configurado pelo usuário, para acessar um programa ou serviço e, então implementam um APLI OAuth através de um token. Dessa forma, conseguem acessar as informações da vítima mesmo quando o usuário não está conectado à sua conta.
De acordo com Roberto Martinez, analista de segurança da Kaspersky Lab, “Este tipo de ataque é muito peculiar, pois não envolve roubar nomes de usuário ou senhas, nem é um ataque criptográfico”. Ainda, diz que, neste caso, “a ameaça é conhecida como um grupo de ataque do tipo Open Redirect”.
Como funciona
O processo segue basicamente três etapas. Primeiro, a vítima recebe um e-mail oferecendo três meses de assinatura gratuita do Netflix. Ao clicar no link, é redirecionada para o site do provedor que deseja autenticar, Hotmail ou Outlook. Em seguida, digita suas credenciais e aparece uma tela pedindo liberação de acesso.
Netflix vale a pena? Comente no Fórum do TechTudo.
Por fim, depois de ter a aprovação do usuário, a informação é enviada com os privilégios concedidos e o token da sessão até o endereço URL do site malicioso. Então, o aplicativo passará a ter acesso a todos os seus dados pessoais.
O que faz co
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Link no Instagram: veja como usar nos Stories, na bio e em publicações
- Como saber o peso ideal com a calculadora de IMC
- Sea of Thieves ganha tubarão gigante na DLC The Hungering Deep
- TempMail: extensão cria e-mail temporário e mantém sua privacidade
- CS:GO: FaZe avança às finais da BLAST Pro Series Copenhagen 2019
- Clash Royale apresenta missões e Touchdown; saiba como jogar
- IEEE 802 faz 40 anos: conheça o projeto que padronizou Wi-Fi e Bluetooth
- Sony ou LG? Veja qual Home Theater tem o melhor custo benef?cio do mercado
- YouTube vai abandonar anúncio de 30 segundos obrigatórios em vídeos
- Falha no 4G possibilita espionagem de usuários, denunciam pesquisadores
- Apple estuda devolver dinheiro de quem pagou por troca de bateria de iPhone
- Veja opções de notebooks ultrafinos disponíveis no Brasil
- Waze ganha novo visual na versão 4.0; confira o que muda no app
- WhatsApp lança figurinhas animadas no Android e iPhone (iOS)
- Como excluir todas as suas fotos do Badoo de uma só vez
- Como descobrir qual é a versão do Photoshop instalado no PC
- Teclado mecânico RGB: veja modelos por até R$ 500 para comprar no Brasil
- TVs atuais contam com recursos que reduzem o cansaço nos olhos; entenda
- Economize a bateria da sua GoPro com dicas simples e eficientes
- Evento misterioso da Apple vem a?; confira os poss?veis lan?amentos