Vigília Nerd
golpe netflix
FilmesSériesTelevisão

E-mail falso em nome da Netflix tenta roubar dados de usuários

Redação da Vigília

Os ataques de phishing têm crescido ao longo dos últimos anos de forma exponencial. Um deles vem se passando pela Netflix com a intenção de roubar dados dos usuários. Essa campanha, em particular, se distribui por meio de um e-mail com o assunto “Alerta de notificação”. No corpo do e-mail, a mensagem informa sobre uma suposta dívida acumulada em nome da vítima que pode levar à suspensão do serviço caso não sejam tomadas medidas rápidas. O golpe busca roubar dados financeiros das vítimas ao solicitar que informem números completos de meios de pagamento utilizados ou de um novo cartão de crédito.

Além de se passar pela Netflix, uma marca bastante utilizada por cibercriminosos em campanhas de roubo de identidade, provavelmente pela grande quantidade de usuários que têm esse serviço, pode-se perceber que os atacantes por trás deste golpe apelam para o imediatismo da ação por parte do usuário.

A ESET, empresa que trabalha na detecção proativa de ameaças, explica que este é um exemplo claro dos principais sinais que deveriam levantar suspeita dos usuários caso recebam uma mensagem deste tipo.

Nesses casos, fique de olho em:

• O endereço de e-mail não tem relação com o nome da marca. Tudo indica que se trata de uma conta feita para utilizar o serviço de spam malicioso.

• O URL por trás do botão “ATUALIZE SUAS INFORMAÇÕES DE PAGAMENTO”. Essa informação é observada ao colocar o ponteiro do mouse sobre o botão, onde se pré-visualiza o endereço que será acessado caso o usuário clique no link, e mostra que o link do e-mail também não faz referência a um site oficial ou registrado pela marca.

• O texto da página está em inglês, enquanto a mensagem original analisada pelos pesquisadores foi enviada em espanhol.

• Caso a vítima caia no golpe e forneça as informações, logo após confirmar os dados, o usuário vai encontrar uma mensagem, também em inglês, que indica que a conta foi reativada.

• Assim que o usuário clicar no botão “Continuar”, ele será direcionado para a página oficial da Netflix (que possui um certificado SSL válido e em nome da empresa), mas desta vez em espanhol. Assim, os criminosos fazem com que a vítima seja direcionada para o site legítimo para acessar a conta e, assim, confirmar que não está bloqueada.

Segundo a ESET, as detecções de phishing na América Latina durante janeiro e julho deste ano não apenas foram incrementadas, como também representam um aumento de mais de 600% em comparação com o mesmo período em 2019.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *