Hotsites da Aasp foram usados para hospedar falso portal da Netflix
19 de janeiro de 2018, 16h08
A Associação dos Advogados de São Paulo teve dois hotsites — páginas na internet criadas para divulgar conteúdo específico e por tempo determinado — usadas por crackers para hospedar um falso endereço da Netflix (empresa de transmissão de vídeos por streaming).
Esse site “clonado” estava sendo usado para roubar dados de pessoas, principalmente de cartões de crédito. Os usuários chegavam às páginas depois de receberem um e-mail solicitando recadastramento de clientes da Netflix. Quem caía no golpe via um formulário ao invés dos conteúdos criados pela Aasp para informar sobre processo eletrônico e o plano de saúde da Qualicorp.
A associação afirma que nenhum dado dos associados foi vazado, porque os hotsites não apresentam essas informações. Ao todo, sete pessoas caíram no golpe, e nenhuma delas é advogado associado.
A associação garante ainda que o site oficial da entidade é seguro, por contar com tecnologia mais nova, e diz já ter comunicado todos os que sofreram o golpe.
O alerta do ataque foi divulgado publicamente pelo perfil Defesa Digital — criado para divulgar e combater ataques e fraudes digitais —, no Twitter. Confira o tweet abaixo:
Associação dos Advogados de São Paulo, a segurança do site está comprometida, um site de phishing da Netflix está hospedado e roubando números de cartões de crédito. Site: hxxp://processoeletronico.aasp.org.br/payment/Netflix/ @aasp_online
Após o aviso, a Aasp chegou a informar que havia resolvido o problema (imagem ao lado).
Mas, minutos depois, o Defesa Digital escreveu novamente que o falso portal continuava ativo.
AASP, o site continua sendo utilizado para ataques de phishing!
hxxp://qualicorp.aasp.org.br/
payment/Netflix/
Colaboração: Eric @aasp_online pic.twitter.com/CDt9Ozw2ng— Defesa Digital (@defesa_digital) 17 de janeiro de 2018
O superintendente da Aasp, Róger Morcelli, disse que o problema já foi resolvido com o fechamento das “portas” que permitiram esse acesso. Afirmou ainda que, até o momento, as origens desses ataques não foram identificadas.
Encontrou um erro? Avise nossa equipe!