Clonagem de cartão

Hotsites da Aasp foram usados para hospedar falso portal da Netflix

Autor

19 de janeiro de 2018, 16h08

A Associação dos Advogados de São Paulo teve dois hotsites — páginas na internet criadas para divulgar conteúdo específico e por tempo determinado — usadas por crackers para hospedar um falso endereço da Netflix (empresa de transmissão de vídeos por streaming).

Esse site “clonado” estava sendo usado para roubar dados de pessoas, principalmente de cartões de crédito. Os usuários chegavam às páginas depois de receberem um e-mail solicitando recadastramento de clientes da Netflix. Quem caía no golpe via um formulário ao invés dos conteúdos criados pela Aasp para informar sobre processo eletrônico e o plano de saúde da Qualicorp.

Reprodução
Aasp informou que o problema já foi resolvido.

A associação afirma que nenhum dado dos associados foi vazado, porque os hotsites não apresentam essas informações. Ao todo, sete pessoas caíram no golpe, e nenhuma delas é advogado associado.

A associação garante ainda que o site oficial da entidade é seguro, por contar com tecnologia mais nova, e diz já ter comunicado todos os que sofreram o golpe.

O alerta do ataque foi divulgado publicamente pelo perfil Defesa Digital — criado para divulgar e combater ataques e fraudes digitais —, no Twitter. Confira o tweet abaixo:

Reprodução/Twitter
Reprodução/Twitter

Após o aviso, a Aasp chegou a informar que havia resolvido o problema (imagem ao lado).

Mas, minutos depois, o Defesa Digital escreveu novamente que o falso portal continuava ativo.

O superintendente da Aasp, Róger Morcelli, disse que o problema já foi resolvido com o fechamento das “portas” que permitiram esse acesso. Afirmou ainda que, até o momento, as origens desses ataques não foram identificadas.

Autores

Tags:

Encontrou um erro? Avise nossa equipe!