Um golpe que já vem sendo realizado ganhou uma nova versão. Cibercriminosos estão usando a Netflix com o objetivo de roubar dados do cartão de crédito dos assinantes do serviço. De acordo com a ESET, a campanha se distribui por meio de um e-mail com o assunto “Alerta de notificação”.
No corpo do e-mail, a mensagem informa sobre uma suposta dívida acumulada em nome da vítima, que pode levar à suspensão do serviço “caso não sejam tomadas medidas rápidas”. A ideia é apelar para o imediatismo da ação para enganar o usuário, que pensa que não vai ter tempo de checar o problema antes de resolvê-lo.
E-mail da campanha falsa que utiliza o nome da Netflix para enganar os usuários. Imagem: ESET/Reprodução
Algumas características, porém, entregam o golpe. O endereço de e-mail, embora inclua o nome da empresa que diz representar, não tem relação com o nome da marca – é só uma conta comprometida para utilizar o serviço de spam malicioso. A ESET ainda destaca a URL por trás do botão “ATUALIZE SUAS INFORMAÇÕES DE PAGAMENTO”, que pode ser vista ao colocar o ponteiro do mouse sobre o botão, sem clicar. O link também não faz referência a um site oficial ou registrado pela marca.
A combinação de dois idiomas (texto da página está em inglês enquanto a mensagem foi enviada em espanhol) é mais do que um alerta para qualquer usuário. O golpe busca roubar dados financeiros das vítimas ao solicitar que informem números completos de meios de pagamento utilizados ou de um novo cartão de crédito.
Se a vítima seguir no golpe, logo após confirmar seus dados será encaminhada para uma mensagem, também em inglês, que indica que a conta foi reativada. Clicando em “Continuar”, o usuário será redirecionado para a página oficial da Netflix, onde poderá “confirmar” que sua conta não está bloqueada (que nunca esteve, na verdade).
De acordo com a ESET, as detecções de tentativas de phishing na América Latina durante janeiro e julho deste ano representam um aumento de mais de 600% em comparação com o mesmo período em 2019. “Como sempre dizemos, quando houver a menor dúvida sobre a legitimidade de um e-mail, nunca devemos clicar no link que acompanha uma mensagem que chega inesperadamente”, explica Luis Lubeck, especialista em Segurança da Informação da ESET na América Latina.