Analise de Phishing
Mais uma análise de phishing
Olá a todos, da última vez fiz uma revisão rápida sobre um e-mail de phishing que recebi, clique aqui para ver, e hoje mostro outro com mais evidências e telas para entender e esclarecer os e-mails de phishing e os caminhos a seguir.
Por Favor!! Não faça isso no seu computador.
As etapas abaixo foram realizadas em ambiente de laboratório.
O Email
A primeira impressão pode sugerir que se trata de um e-mail comum, como “Vamos atualizar os dados de pagamento, não se preocupe”, porém, vamos examiná-lo com cuidado.
Ao analisar o remetente, percebe-se que o e-mail é suspeito e não se origina da Netflix.
O remetente é contato@p4x.srv.br, o que é bastante suspeito, já que eu esperaria ver um endereço de e-mail oficial da Netflix, como @netflix.com.
Ok, vamos investigar mais sobre esse e-mail…
O e-mail contém três hiperlinks, clicáveis, todos direcionando para o mesmo destino onde, mais uma vez, seria esperado ver @netflix.com, porém, não é o caso, veja abaixo:
Ao clicar em qualquer um dos links, somos direcionados para a página em questão.
Será que realmente se trata da página da Netflix? Está muito bem feita…
…inserir um e-mail e senha genéricos para obter uma visualização mais detalhada do conteúdo interno…
e voilà… ao entrar, percebo que a única forma de pagamento disponível que funciona é através do cartão de crédito.
Algumas perguntas importantes a se fazer sobre isso… O link parece suspeito, veja abaixo, estranho semelhante aos anteriores. Além disso, é possível fazer login com um e-mail e senha peculiares?
Vamos verificar o desfecho… se é que existe.
O nome abaixo é fruto da minha própria criatividade. No entanto, é importante ressaltar que CPF e número de cartão são informações sensíveis e, embora possam ser geradas por alguns sites com uma rápida pesquisa, eu não tenho conhecimento sobre esses números. Eles foram gerados e inseridos por mim apenas para fins de testes.
O site foi bem elaborado e até exibiu uma mensagem de espera.
Que pena! Agora parece que preciso inserir a senha do meu cartão, vamos lá!
Inseri duas vezes para validar e ainda assim não deu certo.
Oh não! Parece que não foi dessa vez.
Preciso fornecer mais informações, que neste caso seriam meus documentos.
Vamos encerrar por aqui.
Poderíamos continuar para ver o desfecho, mas acredito que chegaríamos a uma página informando que ainda não deu certo e que entrarão em contato comigo nas próximas horas, algo nesse sentido e um fique atento!
O que gostaria de ressaltar aqui é que todos estamos suscetíveis a esse tipo de vazamento de dados. Essas dicas podem ser úteis, especialmente para pessoas menos atentas, que poderiam preencher informações inocentemente.
Isso poderia resultar em perda de acesso a contas de e-mail, problemas com cartões de crédito cadastrados e, se o contato continuasse, até mesmo o fornecimento de documentos.
Com isso, os golpistas teriam tudo o que precisam para realizar uma série de ataques, incluindo abertura de contas, solicitação de empréstimos e outros meios de obter vantagens indevidas.
Vamos ficar atentos aos e-mails recebidos, especialmente aqueles que chegam às pressas ou nos últimos dias de vencimento, e principalmente se solicitarem dados pessoais.
Espero que essas informações sejam úteis!
