Pesquisadores do dfndr lab, laboratório de segurança digital da PSafe, identificaram um novo golpe usando o nome da Netflix para roubar informações de usuários e dados de cartão de crédito. A empresa já contabiliza mais de 6 mil detecções do golpe no Brasil e no exterior.
De acordo com o laboratório, as vítimas são contatadas via e-mail com link malicioso, que redireciona o usuário para uma página que simula a estrutura do site oficial da Netflix. O golpe, em si, consiste em induzir clientes da plataforma de streaming a repassarem seus dados.
Conhecido como phishing, o golpe naturalmente passa uma mensagem de alerta que pode despertar o interesse da vítima. "Ao clicar neste link, a vítima é induzida a fornecer dados pessoais e de cartão de crédito para uma suposta atualização de cadastro", informa Emilio Simoni, diretor do dfndr lab.
Os dados sensíveis, coletados pelos golpistas, podem ser usados para fraudes bancárias ou vendidos clandestinamente.
Atenção aos detalhes
Novo golpe usando nome da Netflix por e-mail.Fonte: dfndr lab/Divulgação
Screenshots divulgadas pelo laboratório mostram como o golpe funciona. Um e-mail enviado às vítimas informa: "Update subsription payment details", ou "atualize seus detalhes de pagamento da assinatura" em tradução livre. Um detalhe a ser observado é a grafia incorreta da palavra "subscription". Também, o e-mail do remetente.
Ao clicar no link, o usuário é induzido a fornecer seu e-mail e, posteriormente, a "confirmar" dados de cartão de crédito como número, data de expiração e código de segurança.
Para evitar cair em golpes do tipo, é recomendado sempre checar o remetente da mensagem e se o link – a URL, de fato – corresponde ao endereço correto. Inclusive, checar sempre nos sites oficiais é algo primordial em comunicações suspeitas. O dfndr lab também recomenda usar soluções de segurança no celular.
O nome da Netflix já foi usado no passado em golpes na internet. No WhatsApp, por exemplo, já foi disseminado um golpe que supostamente oferecia 1 ano de assinatura grátis. Um outro, mais semelhante ao caso atual, se passava pela empresa com uma "atualização de cadastro".
Fontes
Categorias