Um dos golpes mais praticados na web brasileira é o phishing. Por mais que todo mundo continue dizendo para verificar com cuidado emails que pedem informações bancárias e dados sensíveis, ainda há bastante gente dando de bandeja esses dados — a maioria das vezes por pura distração. A mais nova ameaça detectada pela firma de segurança ESET é uma falsa atualização encaminhada pela Netflix.
Os criminosos estão agindo da mesma forma em vários idiomas, mas é possível reconhecer o problema. Em primeiro lugar, o remetente da mensagem. Embora o endereço aparente ser do serviço de streaming, ele só tem a extensão com o nome da empresa, que costuma usar o info@mailer.netflix.com.
Fonte: ESET
Outra coisa que chama atenção é a simplicidade do layout da carta. No caso do phishing, veja que são apenas palavras e, mesmo que não hajam erros crassos de português, como costuma acontecer, ainda assim o conteúdo é bem diferente do que o marketing da Netflix costuma enviar — um design mais sofisticado e que combina com a identidade visual de sua plataforma.
Fonte: ESET
Se você notar bem, é possível encontrar no texto dois links e um botão. Todos apontam para um destino malicioso, que nada tem a ver com a companhia, com parte da URL contendo o e-mail da vítima.
Fonte: ESET
Caso acesse esses links, você é enviado para tentativas de download de um servidor desconhecido, com redirecionamento estranhos e respostas ainda mais misteriosa. Ou seja, não clique em nada desse material, pois o objetivo do atacante é coletar dados, assim como endereços de contatos, para que essa prática se espalhe para mais gente.
E como se precaver? Bem, a própria Netflix tem uma seção de recomendações para evitar problemas como esse e vale o de sempre contra o phishing: mantenha o software de antivírus e antimalware ativos e atualizados, utilize um antispam confiável, tenha sempre o navegador em dia e não acesse links desconhecidos.
Fontes
Categorias