Um novo golpe de phishing foi denunciado hoje (16) no Twitter pela conta @defesa_digital. Desta vez, a fraude envolve a Netflix, mostrando uma página na qual os assinantes do serviço deveriam atualizar suas informações de pagamento para continuar consumindo o conteúdo do serviço de streaming.
O design é praticamente idêntico ao da página que a Netflix usava até algum tempo para solicitar a atualização de dados de cartões de créditos de seus clientes. Hoje, contudo, a companhia já tem uma página diferente para fazer esse mesmo tipo de solicitação. Ainda assim, não é difícil imaginar que usuários desatentos possam cair em golpes que ofereçam o link dessa página através de um email falsamente enviado pela Netflix.
De acordo com o @defesa_digital, a fraude de fato está sendo disseminada por email. A conta no Twitter inclusive avisou a Associação dos Advogados de São Paulo (AASP) sobre a questão, uma vez que o link malicioso faz parte do site dessa instituição. Note que o endereço traz “hxxp://processoeletronico.aasp.org.br” e, em seguida, começa a mostrar elementos que indicam pagamento, citam a Netflix e, finalmente, um monte de caracteres aparentemente aleatórios. A AASP ainda não se pronunciou sobre o ocorrido.
Associação dos Advogados de São Paulo, a segurança do site está comprometida, um site de phishing da Netflix está hospedado e roubando números de cartões de crédito. Site: hxxp://processoeletronico.aasp.org.br/payment/Netflix/ @aasp_online ???????? pic.twitter.com/IpPPtFzCgu
— Defesa Digital (@defesa_digital) 16 de janeiro de 2018
O TecMundo entrou em contato também com a Netflix para saber mais sobre possíveis problemas causados aos assinantes pelo golpe de phishing. A empresa confirmou que o site em questão é falso e nos forneceu uma declaração oficiail:
Para manter o serviço e as contas dos nossos assinantes seguros, a Netflix toma diversas medidas com a intenção de detectar atividades fraudulentas. Infelizmente, os golpes de phishing são comuns na internet e miram em marcas populares como a Netflix e outras empresas com grandes bases de clientes para atrair usuários a fornecerem informações pessoais. Os assinantes que desejarem aprender mais sobre como manter suas informações pessoais seguras contra fraudes de phishing e outras atividades mal-intencionadas podem acessar netflix.com/security ou entrar em contato diretamente com o Atendimento ao Cliente.
Não temos uma confirmação oficial sobre desde quando o link malicioso está no ar, mas um outro perfil no Twitter dedicado à caça de malwares na internet destacou que, desde meados de dezembro, o link já teve mais de 4,5 mil cliques. Não é possível, contudo, mensurar quantos cartões de crédito podem ter sido comprometidos pela fraude até o momento.
Aviso de segurança emitido pelo Mozilla Firefox
Apesar de bem elaborada, a fraude não é “perfeita”. Ao acessar o link com navegadores como o Firefox e o Chrome, o usuário recebe um alerta de que o certificado HTTPS não é reconhecido. Isso indica que a conexão não é segura, e os dados inseridos na página podem ser comprometidos.
Fontes
Categorias