Nova campanha de phishing faz-se passar pela Netflix, está a ser disseminada em vários idiomas e alerta os utilizadores sobra a falsa possibilidade de interrupção nos serviços.
Desta vez, os hackers escolheram os assinantes da Netflix como alvo. O e-mail solicita a atualização de dados dos utilizadores, evitando assim um suposto cancelamento da conta.
Analisando os detalhes do e-mail é possível perceber alguns pontos que chamam à atenção, indicando que se trata de um e-mail malicioso. O primeiro e mais visível é o remetente da mensagem, apesar de aparentar ser da Netflix o nome da conta de e-mail assemelha-se a um código, bem diferente do info@mailer.netfix.com, endereço normalmente utilizado pela empresa para contato com os clientes via e-mail.
Imagem 1 – E-mail de phishing dirigido aos cliente Netflix
Outro ponto que podemos observar é a estrutura da mensagem, apesar de não conter erros de português, o que é comum em casos de phishing, o e-mail possui uma estrutura muito simples, apenas com palavras e alguns pontos em destaque. Apesar desse detalhe chamar à atenção, a verdade é que a simplicidade do e-mail não é necessariamente um indicativo de que a mensagem seja um golpe.
Imagem 2 – Diferenças na estrutura entre o e-mail de phishing (à esquerda) e um e-mail da Netflix (à direita)
Analisando outros pontos da mensagem podemos perceber que existem dois links e um botão na estrutura principal do e-mail. Estes três itens apontam para um endereço malicioso, que nada tem a ver com a Netflix. Os links possuem no seu endereço final o endereço de e-mail da vítima que recebeu o phishing.
Imagem 3 – Três links apontando para o mesmo destino.
Ao aceder a um dos links a vítima envia uma tentativa de download de conteúdo ao servidor malicioso principal, o servidor malicioso responde à solicitação direcionando a vítima para outro servidor de destino, cuja página exibida está totalmente em branco, possuindo apenas um único ponto (.) na parte superior do ecrã. O ponto também é a única informação exibida em todo o código fonte da página, sendo assim ausente de conteúdo malicioso.
Imagem 4 – Abertura do link e direcionamento para outra página.
“Então, qual seria o propósito dessa campanha?”
Conforme se pode verificar nas imagens acima, os links utilizados na mensagem fazem referência aos seus próprios endereços de e-mail. Um hacker poderia facilmente ter projetado esta campanha de phishing paraconseguir endereços de e-mail válidos com o intuito de os utilizar futuramente noutras campanhas maliciosas e mais bem elaboradas, visto que apenas tentariam acesso aos links utilizadores de e-mails que ainda fossem válidos e estivessem ativos. Para além disso, o hacker teria melhores indicadores de que todas as pessoas que clicaram no link são clientes da Netflix. Caso tenha sido vítima desta campanha de phishing, redobre a atenção em todos os e-mails recebidos posteriores a essa mensagem. A Netflix disponibiliza dicaspara manter os seus dados seguros e denunciar o caso.
“Cliquei num e-mail malicioso e a página estava em baixo /em branco, estou seguro?”
Muito provavelmente, não! No entanto, clicar em um e-mail de phishing e ser direcionado para uma página que está em baixo pode ser melhor do que se deparar com uma página que não exibe conteúdo.
Normalmente, quando os ataques de phishing são descobertos e reportados adequadamente, as páginas são removidas, e isso na maioria das vezes é o suficiente para que a ameaça seja interrompida.
No entanto, há uma série de códigos maliciosos que podem estar ocultos na página mesmo que nada seja exibido. Mas podem existir também códigos maliciosos ocultos nas páginas em que a vítima é direcionada antes de chegar à página de destino.
“Como reconhecer e-mails falsos e como me posso proteger?”
Este tipo de campanha tampouco deixa claro para as vítimas a existência de uma ameaça extremamente nociva, mas a estrutura da mensagem assemelha-se a outros tipos de phishings:
- O e-mail remetente não pertence à empresa pela qual os atacantes estão a tentar fazer-se passar;
- Usam informações alarmantes para convencer a seguir as instruções. Por exemplo, dívidas, prémios, problemas cadastrais, multas, entre outras;
- Possui links ou ficheiros em anexo que devem ser vistos com urgência.
É sempre importante manter-se atento a estes pontos para evitar que ameaças deste tipo tenham êxito, para tal assegure-se que:
- Mantém o seu software de antivírus e anti-malware sempre ativo e atualizado;
- Utiliza um antispam fiável;
- Tem o browser atualizado;
- Não acede a links desconhecidos.
