NOT√ćCIAS

Netflix é isca de campanha de phishing, segundo Kaspersky Lab

by 21 de abril de 2015 0 comments

Pesquisadores da Kaspersky Lab revelaram nova campanha de Phishing direcionada a usu√°rios da Am√©rica Latina, que usa como isca o oferecimento de uma assinatura para o servi√ßo de streaming de v√≠deo chamado Netflix. O e-mail fornece como gancho a assinatura de teste de tr√™s meses e tudo que voc√™ tem a fazer √© completar o registro, clicando em um link fornecido no e-mail. De acordo com analistas da empresa, o verdadeiro objetivo por tr√°s dessa campanha √© acessar informa√ß√Ķes da conta do Hotmail ou Outlook da v√≠tima.

“Esse tipo de ataque √© muito peculiar, pois n√£o envolve roubar nomes de usu√°rio ou senhas, nem √© um ataque criptogr√°fico. A amea√ßa, neste caso, √© conhecida como um grupo de ataque do tipo Open Redirect”, explica Roberto Mart√≠nez, analista de Seguran√ßa da Kaspersky Lab.

A ideia b√°sica √© que o hacker utiliza um aplicativo, configurado pelo usu√°rio anteriormente para supostamente acessar a um programa ou servi√ßo, implementa um API OAuth por meio de um token. Esse mesmo token serve para acessar as informa√ß√Ķes da v√≠tima, assim como os detalhes do seu perfil, suas informa√ß√Ķes de contato e e-mail, mesmo quando o usu√°rio n√£o est√° conectado √† sua conta.

Os aplicativos que suportam o OAuth não precisam conhecer diretamente o login ou senha do usuário que deseja se conectar a um aplicativo ou acessar um serviço, pois seguem um processo que consiste basicamente de três etapas:

A v√≠tima clica no link fornecido no e-mail para obter tr√™s meses gr√°tis de assinatura e, ao carregar a p√°gina do site, o usu√°rio √© redirecionado para o site do provedor de conta que deseja usar para autenticar, nesse caso ¬ďOutlook¬Ē ou ¬ďHotmail¬ď. O problema √© que o usu√°rio √© direcionado para o site aut√™ntico do prestador e, n√£o, a um site falso, como muitas vezes acontece em ataques de phishing.
Em seguida, o usuário digita suas credenciais, conforme indicado no e-mail e, em então, aparece uma tela com o resumo dos acessos que o suposto aplicativo pede para ter, para autorização do usuário.
Depois de obter a aprovação do usuário, a informação é enviada com os privilégios concedidos, juntamente com o token da sessão do usuário até o endereço URL do site malicioso que permitirá que o aplicativo malicioso tente acesso à informação da vítima a qualquer momento.

S√£o concedidas as seguintes permiss√Ķes de acesso:

wl.signin ¬Ė In√≠cio de sess√£o √ļnico. Os usu√°rios que j√° est√£o on-line em contas Outlook ou Hotmail tamb√©m ficam on-line na suposta aplica√ß√£o.

wl.basic ¬Ė Acesso √† leitura de informa√ß√Ķes b√°sicas do perfil do usu√°rio.

wl.emails ¬Ė Acesso a endere√ßos de e-mails pessoais e de neg√≥cios.

wl.contacts_emails ¬Ė Acesso √† leitura dos e-mails dos contatos.

E essa informação é enviada a um site malicioso: redirect_uri=http//

Um dos aspectos chave que faz com o ataque seja bem-sucedido é que muitos usuários já estão familiarizados com esse processo de autenticação por meio da conta de terceiros e podem considerá-lo normal por já o terem usado antes.

De acordo com a Kaspersky Lab, o impacto pode ser maior se o acesso aos servi√ßos de armazenamento em nuvem estiver inclu√≠do nas permiss√Ķes necess√°rias. Em caso positivo, diga adeus a sua privacidade, j√° que os criminosos ter√£o acesso √†s fotos e documentos pessoais.

“Ainda que a campanha atualmente esteja focada em pa√≠ses de l√≠ngua espanhola, principalmente M√©xico, √© importante que os usu√°rios brasileiros fiquem muito atentos, j√° que servi√ßos populares como o Netflix est√£o sendo usados pelos cibercriminosos como ganchos para atrair um n√ļmero maior de v√≠timas”, alerta Mart√≠nez.

¬ďComo em qualquer caso de phishing, √© muito importante parar e pensar duas vezes antes de clicar em um link de um e-mail ou rede social com um conte√ļdo “bom demais para ser verdade”, a melhor defesa mesmo √© o bom senso.¬Ē

Dicas de proteção
Seja cuidadoso com sites ou aplicativos que s√£o autenticados por contas de terceiros, utilizando o protocolo OAuth, a menos que esteja plenamente seguro de que se trata de uma fonte confi√°vel.
Verifique periodicamente os acessos a aplicativos de terceiros para as suas contas e exclua aqueles que n√£o s√£o mais usados.
Instale ferramentas que protejam a navegação pela internet.

 

Acessse os outros sites da VideoPress

Portal Vida Moderna – www.vidamoderna.com.br

Radar Nacional – www.radarnacional.com.br

Nenhum Coment√°rio

Seja o Primeiro a Comentar Este Post

Nenhum Coment√°rio Ainda!

Seja o Primeiro a fazer um coment√°rio.

Deixe uma resposta

<

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *