golpe da Netflix

‘Golpe da Netflix’: e-mail falso tenta roubar dados de usuários

Wilson Spiler

Os ataques de phishing têm crescido ao longo dos últimos anos de forma exponencial. A ESET, empresa de detecção proativa de ameaças, identificou um golpe deste tipo que se passa pela plataforma de streaming Netflix. A intenção é roubar dados dos usuários. Além disso, também informa sobre a evolução destes ataques.

Essa campanha, em particular, se distribui por meio de um e-mail com o assunto “Alerta de notificação”. No corpo do e-mail, a mensagem informa sobre uma suposta dívida acumulada em nome da vítima. Então, o seu serviço, em tese, seria suspenso caso não sejam tomadas medidas rápidas.

Foto: ESET / Divulgação

Além de se passar pela Netflix, pode-se perceber que os atacantes por trás deste golpe apelam para o imediatismo da ação por parte do usuário.

Sinais de conteúdo falso

O e-mail é um exemplo claro dos principais sinais que deveriam levantar suspeita dos usuários caso recebam uma mensagem deste tipo:

  • Embora inclua o nome da empresa que diz representar, o endereço de e-mail não tem relação com o nome da marca. Tudo indica que se trata de uma conta de e-mail comprometida para utilizar o serviço de spam malicioso.
  • Outro elemento-chave e que os pesquisadores da ESET destacam é o URL por trás do botão “ATUALIZE SUAS INFORMAÇÕES DE PAGAMENTO”. Essa informação é observada ao colocar o ponteiro do mouse sobre o botão, onde se pré-visualiza o endereço que será acessado caso o usuário clique no link. Além disso, mostra que o link do e-mail também não faz referência a um site oficial ou registrado pela marca.
  • O golpe busca roubar dados financeiros das vítimas ao solicitar que informem números completos de meios de pagamento utilizados ou de um novo cartão de crédito.
  • Outro sinal que deveria colocar o usuário em alerta é que o texto da página está em inglês enquanto a mensagem original analisada pelos pesquisadores foi enviada em espanhol.
  • Caso a vítima caia no golpe e forneça as informações, logo após confirmar os dados, o usuário vai encontrar uma mensagem, também em inglês, que indica que a conta foi reativada.
  • Assim que o usuário clicar no botão “Continuar”, ele será direcionado para a página oficial da Netflix (que possui um certificado SSL válido e em nome da empresa), mas, desta vez, em espanhol. Assim, os criminosos fazem com que a vítima seja direcionada para o site legítimo para acessar a conta e, assim, confirmar que não está bloqueada.

Aumento de mais de 600%

As detecções de phishing na América Latina durante janeiro e julho deste ano não apenas foram incrementadas, como também representam um aumento de mais de 600% em comparação com o mesmo período em 2019.

Foto: ESET / Divulgação

Os números mostram que as campanhas de engenharia social e de phishing seguem ativas e que é importante contar com soluções de segurança em todos os equipamentos utilizados, incluindo dispositivos móveis, para alertar usuários em caso de acesso a um site com procedência duvidosa.

“Como sempre dizemos, quando houver a menor dúvida sobre a legitimidade de um e-mail, nunca devemos clicar no link que acompanha uma mensagem que chega inesperadamente. Acima de tudo, sem primeiro verificar sua origem e verificar se é de um site oficial. Por outro lado, se você já foi vítima deste engano e compartilhou suas informações pessoais, recomendamos modificar suas credenciais de acesso no site e aqueles em que você usa a mesma senha, e entrar em contato com sua instituição financeira o mais rápido possível, caso tiver inserido detalhes do cartão de crédito ou débito”, explica Luis Lubeck, especialista em Segurança da Informação da ESET na América Latina.

Para você ficar em casa

Para evitar fraudes como o golpe da Netflix, a ESET aderiu à campanha #FiqueEmCasa, oferecendo proteção para dispositivos e conteúdos que ajudam os usuários a aproveitar os dias em casa e garantir a segurança dos pequenos enquanto se divertem online em meio à pandemia.

No site, os usuários podem ter acesso a: ESET INTERNET SECURITY grátis por 3 meses para proteger todos os dispositivos domésticos; Guia de Teletrabalho, com práticas para trabalhar em casa sem riscos; Academia ESET, para acessar cursos online que auxiliam a tirar mais proveito da tecnologia; e o DigiPais, para ler conselhos sobre como acompanhar e proteger crianças na web.

Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: http://www.welivesecurity.com/br/

Wilson Spiler

Will, para os íntimos, é jornalista, fotógrafo (ou ao menos pensa que é) e brinca na seara do marketing. Diz que toca guitarra, mas sabe mesmo é levar um Legião Urbana no violão. Gosta de filmes “cult”, mas não dispensa um bom blockbuster de super-heróis. Finge que não é nerd.. só finge… Resumindo: um charlatão.
NAN