A Netflix está sendo usada como isca em um novo golpe direcionado aos assinantes da plataforma de streaming que pode resultar no roubo de dados e em prejuízo financeiro para as vítimas. A empresa de cibersegurança ESET divulgou detalhes da fraude nesta sexta-feira (4).
Se passando por funcionários da empresa, os cibercriminosos por trás da campanha maliciosa entram em contato com o alvo alertando sobre um suposto problema de pagamento em sua conta, que teria resultado no cancelamento da assinatura. Em seguida, a vítima é induzida a fazer um Pix para quitar a dívida e continuar acessando os conteúdos online.
Como funciona o golpe?
Nesta nova fraude envolvendo a Netflix, os alvos recebem um email relatando a suposta pendência e trazendo instruções sobre como resolvê-la. A mensagem sugere ao usuário clicar no link “Reiniciar Assinatura”, que o direciona a um site falso, com endereço similar ao legítimo.
Ao entrar na página fraudulenta, a vítima se depara com várias opções de planos de assinatura do streaming e uma contagem regressiva, reforçando a urgência;
Clicando em qualquer uma das opções, um formulário é aberto, solicitando dados pessoais e disponibilizando o Pix como opção de pagamento;
Selecionando a transferência instantânea, o site gera um QR Code para o pagamento, direcionado à conta de uma assessoria jurídica, conforme o relatório;
Concluído o processo, o usuário terá repassado dados sensíveis e dinheiro para os golpistas e não verá qualquer modificação em sua assinatura.
Segundo o pesquisador de segurança, Daniel Barbosa, os autores usam a técnica typosquatting, com pequenas alterações no endereço do site, substituindo ou adicionando caracteres para enganar os usuários distraídos. Outro detalhe destacado por ele é o envio da mensagem por uma conta do ProtonMail.
O serviço legítimo é famoso pela criptografia e a privacidade reforçada. Além de dar uma maior credibilidade à suposta mensagem oficial, a escolha pelo ProtonMail dificulta o rastreamento dos cibercriminosos.
O que fazer se receber o email falso da Netflix?
Recebeu uma mensagem supostamente enviada pelo serviço de streaming? Verifique o endereço de email do remetente e desconfie do conteúdo, principalmente se há informações transmitindo urgência em resolver problemas e sugerindo clicar em links.
Também é recomendável evitar clicar em links recebidos de forma passiva, verificar o domínio do site com atenção, revisar informações de pagamento e usar ferramentas de segurança em seu dispositivo. Outra dica é procurar a Netflix, por meio de seus canais oficiais de contato, para confirmar se há realmente algum problema em sua assinatura.
“É muito importante que as pessoas estejam atentas a sinais como tom de urgência exagerado, erros gramaticais em e-mails ou sites e, principalmente, realizem uma análise cuidadosa da URL antes de inserir qualquer dado pessoal ou realizar pagamentos”, complementou Barbosa, em comunicado.
Fonte:TCM