‘Golpe da Netflix’: e-mail falso tenta roubar dados de usuários

Os ataques de phishing têm crescido ao longo dos últimos anos de forma exponencial. A ESET, empresa de detecção proativa de ameaças, identificou um golpe deste tipo que se passa pela plataforma de streaming Netflix. A intenção é roubar dados dos usuários. Além disso, também informa sobre a evolução destes ataques.

Essa campanha, em particular, se distribui por meio de um e-mail com o assunto “Alerta de notificação”. No corpo do e-mail, a mensagem informa sobre uma suposta dívida acumulada em nome da vítima. Então, o seu serviço, em tese, seria suspenso caso não sejam tomadas medidas rápidas.

Além de se passar pela Netflix, pode-se perceber que os atacantes por trás deste golpe apelam para o imediatismo da ação por parte do usuário.

• ‘The Boys’ | Primeiras impressões da segunda temporada
• Atriz Gabriela Toloi fala sobre participação em Doctor Who
• Série em live-action de ‘As Meninas Superpoderosas’ está em desenvolvimento

Sinais de conteúdo falso

O e-mail é um exemplo claro dos principais sinais que deveriam levantar suspeita dos usuários caso recebam uma mensagem deste tipo:

• Embora inclua o nome da empresa que diz representar, o endereço de e-mail não tem relação com o nome da marca. Tudo indica que se trata de uma conta de e-mail comprometida para utilizar o serviço de spam malicioso.
• Outro elemento-chave e que os pesquisadores da ESET destacam é o URL por trás do botão “ATUALIZE SUAS INFORMAÇÕES DE PAGAMENTO”. Essa informação é observada ao colocar o ponteiro do mouse sobre o botão, onde se pré-visualiza o endereço que será acessado caso o usuário clique no link. Além disso, mostra que o link do e-mail também não faz referência a um site oficial ou registrado pela marca.
• O golpe busca roubar dados financeiros das vítimas ao solicitar que informem números completos de meios de pagamento utilizados ou de um novo cartão de crédito.
• Outro sinal que deveria colocar o usuário em alerta é que o texto da página está em inglês enquanto a mensagem original analisada pelos pesquisadores foi enviada em espanhol.
• Caso a vítima caia no golpe e forneça as informações, logo após confirmar os dados, o usuário vai encontrar uma mensagem, também em inglês, que indica que a conta foi reativada.
• Assim que o usuário clicar no botão “Continuar”, ele será direcionado para a página oficial da Netflix (que possui um certificado SSL válido e em nome da empresa), mas, desta vez, em espanhol. Assim, os criminosos fazem com que a vítima seja direcionada para o site legítimo para acessar a conta e, assim, confirmar que não está bloqueada.

Aumento de mais de 600%

As detecções de phishing na América Latina durante janeiro e julho deste ano não apenas foram incrementadas, como também representam um aumento de mais de 600% em comparação com o mesmo período em 2019.

Os números mostram que as campanhas de engenharia social e de phishing seguem ativas e que é importante contar com soluções de segurança em todos os equipamentos utilizados, incluindo dispositivos móveis, para alertar usuários em caso de acesso a um site com procedência duvidosa.

Para você ficar em casa

Para evitar fraudes como o golpe da Netflix, a ESET aderiu à campanha #FiqueEmCasa, oferecendo proteção para dispositivos e conteúdos que ajudam os usuários a aproveitar os dias em casa e garantir a segurança dos pequenos enquanto se divertem online em meio à pandemia.

No site, os usuários podem ter acesso a: ESET INTERNET SECURITY grátis por 3 meses para proteger todos os dispositivos domésticos; Guia de Teletrabalho, com práticas para trabalhar em casa sem riscos; Academia ESET, para acessar cursos online que auxiliam a tirar mais proveito da tecnologia; e o DigiPais, para ler conselhos sobre como acompanhar e proteger crianças na web.

Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: http://www.welivesecurity.com/br/