Novo golpe, velho truque: nome da Netflix é utilizado por hackers

0

Mensagem por e-mail que alerta sobre ‘atraso no pagamento’ da plataforma de streaming vem sendo utilizada para levar usuários a fornecer seus dados de pagamento


Um golpe que já vem sendo realizado ganhou uma nova versão. Cibercriminosos estão usando a Netflix com o objetivo de roubar dados do cartão de crédito dos assinantes do serviço. De acordo com a ESET, a campanha se distribui por meio de um e-mail com o assunto “Alerta de notificação”.

No corpo do e-mail, a mensagem informa sobre uma suposta dívida acumulada em nome da vítima, que pode levar à suspensão do serviço “caso não sejam tomadas medidas rápidas”.  A ideia é apelar para o imediatismo da ação para enganar o usuário, que pensa que não vai ter tempo de checar o problema antes de resolvê-lo.

Algumas características, porém, entregam o golpe. O endereço de e-mail, embora inclua o nome da empresa que diz representar, não tem relação com o nome da marca – é só uma conta comprometida para utilizar o serviço de spam malicioso. A ESET ainda destaca a URL por trás do botão “ATUALIZE SUAS INFORMAÇÕES DE PAGAMENTO”, que pode ser vista ao colocar o ponteiro do mouse sobre o botão, sem clicar. O link também não faz referência a um site oficial ou registrado pela marca.

A combinação de dois idiomas (texto da página está em inglês enquanto a mensagem foi enviada em espanhol) é mais do que um alerta para qualquer usuário. O golpe busca roubar dados financeiros das vítimas ao solicitar que informem números completos de meios de pagamento utilizados ou de um novo cartão de crédito.

Se a vítima seguir no golpe, logo após confirmar seus dados será encaminhada para uma mensagem, também em inglês, que indica que a conta foi reativada. Clicando em “Continuar”, o usuário será redirecionado para a página oficial da Netflix, onde poderá “confirmar” que sua conta não está bloqueada (que nunca esteve, na verdade).

De acordo com a ESET, as detecções de tentativas de phishing na América Latina durante janeiro e julho deste ano representam um aumento de mais de 600% em comparação com o mesmo período em 2019. “Como sempre dizemos, quando houver a menor dúvida sobre a legitimidade de um e-mail, nunca devemos clicar no link que acompanha uma mensagem que chega inesperadamente”, explica Luis Lubeck, especialista em Segurança da Informação da ESET na América Latina.

Notícia anteriorFacebook planeja lançar serviço de notícias no Brasil e outros países
Próxima notíciaNovo Firefox para Android chega mais rápido e personalizado