Mensagens enganosas circulam no Whatsapp e em outras redes sociais com ofertas falsas de assinatura grátis do Netflix na tentativa de induzir usuários a expor informações pessoais em um site pirata. O conteúdo repassa a informação inverídica que a plataforma de streaming teria liberado o acesso ao serviço, devido ao isolamento social diante da pandemia do Coronavírus

“A Netflix decidiu liberar o acesso a sua plataforma de filmes e séries pelo período de isolamento das pessoas, mas é por pouco tempo o cadastramento! Corre no site”, diz a mensagem fraudulenta. O link encaminhado junto com a mensagem, no entanto, apresenta um domínio falso com término .net, diferente do site oficial da Netflix, que corresponde ao netflix.com.

No Twitter, usuários, inclusive influenciadores digitais, alertaram sobre o golpe virtual, enquanto outros expuseram conversas em que receberam o link malicioso.

Em um dos casos, um interlocutor sugere que uma das condições para liberar a assinatura grátis consiste em compartilhar o conteúdo com amigos. Trata-se, no entanto, de uma técnica para aumentar a disseminação das mensagens nas plataformas digitais. Outra captura de tela mostra que a thumbnail apresenta o link do site oficial e a imagem institucional do Netflix na tentativa de reforçar os mecanismos para enganar as vítimas. 

As características do golpe são semelhantes a outros já conhecidos na internet, como ofertas falsas de vagas de emprego e sorteios fraudulentos de produtos eletrônicos nas redes sociais. Estas práticas estão associadas a um método usado por cibercriminosos para obter dados pessoais de vítimas, chamado phishing.

Como se prevenir?

Para evitar cair nestas armadilhas é fundamental prestar atenção justamente nos links apresentados e certificar-se que a plataforma corresponde realmente a um site oficial de uma instituição.

A Netflix, por exemplo, apresenta informações sobre suas ofertas reais em seu site, portanto, qualquer proposta relaciona à empresa que não esteja neste canal merece suspeita. 

Outra opção é checar as informações por meio do serviço de atendimento ao cliente, no telefone 0800-761-4631. Além disso, vale sempre ler as recomendações de segurança da companhia para manter sua conta na plataforma protegida. Neste caso, é especialmente importande destacar a seguinte orientação:  

“A Netflix nunca solicita informações pessoais por email. Isso inclui:

  • Informações de pagamento (número de cartão de crédito, número de cartão de débito, conta para débito em conta, PIN etc.).
  • Social Security Number para cidadãos americanos, número de identidade ou CPF.
  • A senha da conta.

A Netflix pode enviar emails para atualizar essa informação com um link para o nosso site, mas tome cuidado com emails que podem ser falsos ou conter links fraudulentos (phishing). Se você não tiver certeza sobre a confiabilidade de um link enviado por email, passe o mouse sobre o link para ver o URL de destino que aparece na parte inferior da maioria dos navegadores”

Coronavírus e golpes virtuais 

O golpe da assinatura do Netflix, contudo, não é o único a usar o pretexto da epidemia para enganar usuários. Diversos sites usam o disfarce de plataformas informativas sobre a disseminação da Covid-19 para infectar os computadores de usuários com um malwares que roubam informações como nome, senhas, números de cartão e outros dados de quem os acessa.

Outra ameaça são aplicativos não oficiais a respeito da doença, pelos quais cibercriminosos atacam os celular com ransomware chamado Covid Lock. Ele altera a senha de desbloqueio do dispositivo e exige um pagamento de US$ 100, cerca de R$ 470, em bitcoin, para recuperá-la.