Se você é assinante da Netflix, é bom ter cuidado. Um pesquisador de segurança revelou a existência de um novo golpe que atrai usuários do serviço de streaming usando mensagens de texto por SMS como isca.
Segundo Oliveira Lima Jr., da empresa de segurança eletrônica Real Protect, o golpe começa quando a vítima recebe uma mensagem SMS de alguém se passando pelo serviço de atendimento ao cliente da Netflix – mas que, na verdade, é um criminoso.
O texto da mensagem diz que a conta do usuário precisa ser “recadastrada” ou o seu acesso à plataforma será interrompido. O SMS vem com um link que promete levar à suposta página de recadastramento, mas que, na verdade, leva a um site falso.
“Nesse link há uma página com toda a identidade visual da Netflix, com formulários requerendo a confirmação de dados pessoais e, por fim, os dados do cartão de crédito usado para o pagamento do serviço”, diz Oliveira em artigo enviado ao Olhar Digital.
A vítima que preenche os formulários, sem saber, está encaminhando a criminosos o seu número de cartão de crédito e dados pessoais, que podem facilmente ser utilizados para realizar compras na internet em nome dela.
A Real Protect diz que o site usado no golpe já saiu do ar e que conseguiu “inutilizar a base de dados dos criminosos para evitar que eles pudessem realizar novos golpes contra as vítimas”, informou Oliveira.
A Netflix de fato pode entrar em contato com o usuário por meio de SMS, mas apenas quando solicitada pelo usuário. Por padrão, a comunicação entre a empresa e seus assinantes é feita por email ou por um chat em seu site oficial.
Em seu centro de ajuda, a Netflix recomenda, ao receber um email ou SMS suspeito em nome da empresa: “jamais insira seus dados de login ou financeiros depois de clicar em links” e “não clique em nenhum link nem abra anexos de emails ou mensagens de texto que tenham chegado de surpresa, independentemente do remetente”.
A empresa também diz que, “caso suspeite de um email ou mensagem de texto, não responda”. Em vez disso, a Netflix recomenda encaminhar a mensagem de texto ou o email falso para phishing@netflix.com, para informar a companhia sobre o novo golpe.
Se você já caiu na armadilha e inseriu seus dados, a Netflix recomenda alterar sua senha no serviço imediatamente, trocar a senha de qualquer outro site em que você usasse a mesma, e entrar em contato com a instituição financeira que administra o seu cartão para informar o golpe.