A Netflix vem sendo usada por golpistas com o objetivo de roubar dados de cartão de créditos de assinantes do serviço. Nos últimos meses, diversos usuários relataram ter recebido e-mails aparentemente legítimos do serviço de suporte da empresa. No entanto, eram golpes de phishing que levavam as pessoas a sites ilegítimos.
Pesquisadores da empresa de segurança Armoblox analisaram os e-mails enviados a esses usuários. As mensagens ludibriavam assinantes afirmando que havia um problema no pagamento da Netflix, direcionando-os a uma página falsa.
Os analistas concluíram que o ataque se aproveitava de uma falha em serviços de segurança, que não detectavam a ameaça devido a um sistema de Captcha. Os golpistas ainda usavam o Captcha como forma de dar um ar de legimitidade para o site falso.
Site falso da Netflix. Note que o visual é idêntico ao oficial, mas o endereço é claramente falso. Via Armoblox
Aos usuários, surgia uma página com visual idêntico ao da Netflix, mas com um endereço nitidamente falso. Ainda assim, o site pedia dados de cartão de crédito, e, ao inserir as informações, a vítima era direcionada à mesma página falsa.
Ou seja, as informações não eram enviadas aos servidores da Netflix para ajustar possíveis problemas na forma de cobrança, e sim aos golpistas, que ganhavam acesso ao número e informações gerais do cartão de crédito da vítima.
Para evitar cair nesse tipo de golpe, é bom sempre desconfiar de e-mails do tipo, por mais legítimos que pareçam. Outra medida importante é evitar clicar em links que venham nesses e-mails e acessar o site ou aplicativo por conta própria, e então conferir se de fato há algum problema com a sua conta.
Fonte: Bleeping Computer