E-mails falsos sobre contas suspensas da Netflix tentam roubar usuários.
Os pesquisadores de segurança detectaram uma nova campanha de phishing que visa enganar vítimas em potencial com e-mails fraudulentos sob o nome Netflix.
Em meio a essa situação, onde as atividades dentro de casa têm assumido um papel importante, a Netflix se tornou uma das plataformas favoritas de milhares de usuários para desfrutar de algum entretenimento.
>Não sabe o que quer ver: Netflix testa botão “aleatório” para indecisos
O uso crescente do serviço de streaming tem sido explorado por cibercriminosos para lançar uma campanha de phishing em que a identidade do Netflix é falsificada com o objetivo de roubar os dados pessoais dos usuários.
Um relatório recente da empresa de segurança cibernética ESET divulgou esta operação de scam ativa, que está sendo distribuída por e-mail e está sujeita a “Alerta de Notificação”.
>Netflix: agora você pode alterar a velocidade das séries e filmes que assiste
No corpo da mensagem, a potencial vítima é informada sobre uma suposta dívida acumulada que levará à suspensão do serviço Netflix se uma ação rápida não for tomada. Ao incentivar o usuário a responder imediatamente, pretende-se que ele facilmente caia em engano e forneça suas informações.
Conforme detalha o relatório, entre os sinais que devem despertar a suspeita do usuário está o fato de a correspondência enviada ter como remetente um endereço que não é relacionado à empresa de streaming.
Além disso, os pesquisadores da ESET destacaram um elemento-chave para confirmar que se trata de um hoax e é o URL por trás do botão “Atualizar seus detalhes de pagamento”. Ao passar o mouse sobre ele, você pode verificar se o link também é de um site que não é oficial ou registrado pela Netflix.
Se o botão for clicado, o usuário acessará uma página de pagamento que, ao contrário do e-mail que estava escrito em espanhol, esta janela é exibida em inglês, o que também representa mais um alerta de que se trata de um scam.
>WhatsApp permitirá que você envie mensagens mesmo se você não tiver conexão com Internet
O objetivo desta campanha de phishing é obter os dados financeiros das vítimas que colocaram suas informações completas sobre o método de pagamento no referido link fraudulento. Quando o usuário concluir o processo, a página falsa enviará uma mensagem em inglês indicando que a conta foi reativada.
Assim que a pessoa tocar no botão ‘Continuar’, ela será automaticamente direcionada para o site oficial e certificado da Netflix. De acordo com dados compartilhados pela ESET, as detecções de phishing na América Latina durante janeiro e julho de 2020 representam um aumento de mais de 600% em comparação com o mesmo período de 2019.
“Como sempre dizemos, antes da menor dúvida sobre a legitimidade de um e-mail, nunca devemos clicar no link que acompanha uma mensagem que chega de forma inesperada. Acima de tudo, sem primeiro verificar sua origem e verificar se é de um site oficial ”, disse Luis Lubeck, especialista em segurança de TI da ESET Latin America.
“Se já foi vítima deste engano e partilhou as suas informações pessoais, recomendamos que modifique as suas credenciais de acesso no site e aquelas em que utiliza a mesma palavra-passe, e contacte a sua instituição financeira o mais rapidamente possível”, acrescentou Lubeck.
>Instagram mostra fotos e vídeos de pessoas que você não segue no feed