Disney Plus Scam - O que deve ter em atenção

Este artigo é da Trend Micro.

Com mais de 100 milhões de subscritores, não é de admirar que o Disney+ seja um alvo privilegiado para os cibercriminosos. Eles empregam as mesmas tácticas comuns de phishing scam, mas com um toque especial da Disney. Continue a ler para saber como funciona este esquema!

Como funcionam os esquemas de phishing do Disney Plus

As fraudes de phishing do Disney Plus acontecem principalmente por e-mail. Os burlões enviam um grande número de e-mails a potenciais vítimas para tentar ver se alguma morde o isco - é daí que vem o termo phishing.

Um exemplo de um esquema de phishing do Disney+. Fonte: Reddit

Os e-mails parecem vir do Disney Plus e, na maioria das vezes, dizem que há algum tipo de problema com a conta do Disney Plus da pessoa e que ela precisa de fazer login para resolver o problema. Algumas mentiras comuns que os burlões utilizam em esquemas de phishing por correio eletrónico:

• A sua conta foi bloqueada.
• Há um problema com os seus dados de pagamento.
• Alguém invadiu a sua conta.
• A sua conta vai ser eliminada.

Os exemplos acima não são de forma alguma uma lista exaustiva. Os burlões estão sempre a inventar novas formas de tentar enganar as pessoas.

Seja qual for a mentira que utilizem nos seus e-mails, o objetivo dos burlões é sempre o mesmo: tentar enganá-lo para que clique na ligação de phishing incorporada. Haverá sempre uma hiperligação maliciosa incluída nos e-mails dos burlões, mas em vez de o levar para o site do Disney Plus, levará o utilizador para uma versão maliciosa do site.

O site imitador será completamente controlado pelo scammer. Isto significa que ele poderá aceder a todas as informações que o utilizador introduzir no site. O seu endereço de e-mail, palavra-passe, número de telefone, informações sobre o cartão de crédito - seja o que for, se o introduzir no site imitador malicioso, acabará nas mãos dos burlões.

O objetivo final dos burlões é utilizar as suas informações pessoais para cometer roubo de identidade ou vendê-las num fórum clandestino ou na dark web.

Sinais de um esquema de phishing do Disney Plus

Os burlões estão sempre a tornar-se mais astutos na sua abordagem, mas os esquemas de phishing apresentam normalmente alguns sinais reveladores.

• Erros de digitação - Os burlões são inteligentes, mas muitas vezes não são os melhores a escrever. Leia atentamente os e-mails suspeitos e procure erros ortográficos.
• Linguagem urgente - Utilizam palavras que pretendem assustá-lo para que tome uma decisão precipitada e forneça as suas informações pessoais.
• Um endereço de correio eletrónico estranho e de aspeto não oficial - Obviamente, os burlões não trabalham para as empresas para as quais fingem trabalhar, pelo que os seus endereços de correio eletrónico não são oficiais. E, muitas vezes, também estão cheios de letras e números aleatórios.

Como se proteger das burlas do Disney Plus

Se acha que recebeu um e-mail suspeito, pode muito bem ser um esquema de phishing. A melhor coisa a fazer nesta situação, e em qualquer outra situação em que haja um problema com a sua conta Disney Plus, é contactar a equipa de apoio diretamente através doCentro de Ajuda do Disney+. Não confie em e-mails suspeitos e não solicitados e não introduza os seus dados pessoais em sites de aspeto duvidoso.

Está à procura de mais exemplos de esquemas de phishing? (Alguns deles são super criativos!)

Se sim, veja estas publicações abaixo:

Fraudes de phishing de companhias aéreas

Fraudes de phishing do Bank of America

Esquemas de phishing da At&T