A ESET alerta sobre uma nova campanha de e-mail falsa que usa a imagem da Netflix para roubar credenciais de acesso e dados bancários da conta de usuário da plataforma.
Os usuários brasileiros e latino-americanos da Netflix são o alvo de uma nova tentativa de golpe por e-mail, que tem como objetivo roubar credenciais de acesso e informações bancárias. Descoberta pelos especialistas da ESET, a tentativa de fraude usa métodos comuns entre os criminosos, mas que são eficazes devido a todo um trabalho de fazer com que as comunicações pareçam legítimas.
Um e-mail é enviado em nome do serviço de streaming e simula a aparência das mensagens da empresa, informando sobre a detecção de atividade suspeita na conta. O botão leva o usuário a outra página com a mesma aparência da tela de login da Netflix, onde a vítima deve inserir suas credenciais de acesso, com e-mail e senha.
Na sequência, vem a terceira e mais perigosa parte do golpe, quando os campos pedem a inserção de dados bancários para confirmação de que o perfil efetivamente está seguro. Todas as informações vão para as mãos dos criminosos, enquanto o usuário é redirecionado para a versão real do serviço de streaming, completando a aparência de legitimidade do golpe.
Além do uso de e-mails falsos em si, os bandidos também apostam na ingenuidade dos usuários ao afirmarem que a conta será bloqueada caso a verificação não aconteça. O uso de um design semelhante ao do serviço de streaming, ainda, serve para dar uma cara de real à comunicação e distrair o usuário do fato de que tanto o endereço de e-mail usado para envio da mensagem quanto o site em que as informações são inseridas não pertencem à Netflix.
De acordo com os especialistas da ESET, os servidores em que o golpe está hospedado ficam nos Emirados Árabes Unidos. O endereço “equiponetflix4” tenta se passar pelo suporte da companhia, mas é falso, assim como a URL getticket.solutions usada para enviar o e-mail como se fosse um suposto serviço de help desk.
Apenas tais fatores já são suficientes para taxar a comunicação como golpe, mas, claro, a ingenuidade dos usuários sempre é um fator a ser levado em conta. Ainda assim, ao receber e-mails desse tipo, é melhor não se apressar e realizar as verificações devidas, principalmente se o método de verificação exigir o envio de dados pessoais e bancários ou o download de aplicativos para o smartphone ou computador.
Na dúvida, entre em contato com o serviço para ter certeza de que se trata de um alerta real antes de clicar ou passar qualquer tipo de informação. O mesmo vale para downloads e instalações de aplicativos, que devem ser feitas sempre a partir de marketplaces ou serviços oficiais e jamais por meio de links enviados por e-mail ou mensageiros.
Os dados passados pelas vítimas aos criminosos devem ser usados em novas tentativas de golpe ou invasão (a partir de perfis em redes sociais ou serviços que utilizem as mesmas credenciais), enquanto as informações bancárias devem ser utilizadas para fraude. Neste segundo caso, o ideal é ficar atento a extratos bancários e faturas de cartão de crédito, notificando o banco sobre qualquer movimentação suspeita.
Troque senhas compartilhadas e prefira combinações complexas e únicas para cada plataforma, evitando que o vazamento de uma acabe comprometendo todas. Por fim, tenha softwares de segurança e proteção ativos e atualizados, tanto no computador quanto no celular, de forma a evitar problemas desse tipo.
Fonte: ESET