Um novo golpe de phishing está sendo distribuído via email e utilizando o nome da plataforma de streaming Netflix. No golpe recebido hoje (7) por um leitor do TecMundo, o domínio de email foi ‘spoofado’ pelo cibercriminoso e se apresenta como uma mensagem legítima alertando que a conta Netflix será suspensa.
Essa técnica, conhecida como spoofing, serve para forjar informações em endereços de email e ganhar a confiança da vítima. No caso da Netflix, os cibercriminosos acabaram não sendo tão inteligentes na sequência do golpe: o site seguinte, apresentado após clicar no link de alerta, apesar de ser bem desenvolvido em aparência, não conta nem com um cadeado SSL falso para burlar avisos de perigo do navegador.
Neste golpe de phishing, a ideia não é só somente roubar login e senha do usuário Netflix, mas também dados do cartão de crédito
Golpe phishing
Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.
Pedindo dados do cartão
Como se proteger
Recebeu algum email e ficou na dúvida? Não interaja com ele. Busque sempre os canais oficiais do serviço por conta própria e seja proativo ao entrar em contato. Sempre desconfie de mensagens alarmistas que chegam em seu email e WhatsApp.
Em último caso, você sempre pode contar com o TecMundo no email: denuncia@tecmundo.com.br
Categorias