Um e-mail falso usando o nome da Netflix foi identificado como golpe de phishing esta semana. Divulgada pela Federal Trade Commission (FTC), nos Estados Unidos, a mensagem simula perfeitamente a identidade visual do serviço de streaming e solicita a atualização de dados de pagamento. Usuários no Brasil também receberam a mensagem em português.
Ao clicar no link que aparece no e-mail, um ransomware ou outro programa que restrinja o acesso da vítima ao sistema pode ser instalado no computador ou celular para roubo de informações financeiras da vítima. Há também a possibilidade de que a pessoa seja redirecionada a uma página falsa da plataforma e, desavisadamente, compartilhe com os golpistas seus dados pessoais e além de login e senha da Netflix.
“Esse tipo de phishing — que envolve a forma de pagamento — pode ter um ‘ganho duplo’ para o cibercriminoso, uma vez que consegue a senha da conta do Netflix (e a revende no underground) e consegue ainda o número de cartão de crédito da vítima, podendo cloná-lo. Assim como a Netflix, Spotify, Deezer, entre outros, estão entre os serviços online em que mais ocorre ataques de phishing, pois essas credenciais podem ser revendidas no underground”, explicou ao TechTudo Fabio Assolini, analista sênior de segurança da Kaspersky Lab.
O texto do e-mail em circulação pelos Estados Unidos foi escrito em inglês britânico, o que mostra como a rede de atuação dos criminosos por trás do golpe é ampla. Enquanto a versão estrangeira da mensagem conta com uma introdução genérica (hello dear, "olá, prezado" em tradução livre), o texto voltado a usuários brasileiros substitui os termos de referência ao suposto cliente pelo endereço de e-mail a que foi enviada a mensagem.
Segundo Assolini, é comum usar o nome da empresa Netflix para aplicar golpes de phishing, que podem ocorrer de diferentes maneiras, como e-mail de alerta de problemas na conta ou no cartão, recadastramento de conta, falsas promoções, entre outros. A FTC solicita que e-mails falsos da Netflix sejam encaminhados à empresa por meio do endereço [email protected] para que a empresa investigue o golpe.
Como se proteger
Em golpes de phishing como este, cibercriminosos criam e-mails, mensagens ou mesmo sites falsos se passando por empresas conhecidas, com o objetivo de obter informações privadas das vítimas. No Brasil, um modelo que tem sido bastante comum são as falsas promoções compartilhadas por WhatsApp, que prometem prêmios caso as vítimas acessem um link. Muitas vezes, há ainda um estímulo para que a pessoa compartilhe a mensagem com os contatos.
Para evitar cair nesse tipo de fraude, é importante estar atento à gramática, uma vez que esses textos costumam ser mal escritos e apresentar erros de português. Caso a mensagem seja enviada por e-mail, é fundamental conferir o endereço do remetente e se há outras formas de contato para a solução de problemas que não sejam somente por links.
...
Também é essencial que o usuário não faça o download de arquivos e não compartilhae informações pessoais ao clicar nos links indicados. Já no caso dos golpes por WhatsApp, o usuário deve desconfiar ainda de promessas seja boa demais para serem verdade e de solicitações para compartilhar o conteúdo com outras pessoas.
