Hackers se passam pela Netflix para roubar dados bancários
Novo ataque de phishing envolvendo o serviço de streaming usa e-mails falsos pedindo atualização de pagamento
Maria Eduarda Cury
Publicado em 26 de agosto de 2020 às 14h40.
Última atualização em 26 de agosto de 2020 às 16h44.
Um novo e-mail falso está circulando para usuários da Netflix que, supostamente, estão com o pagamento da assinatura atrasado. O mais recente ataque de phishing, que significa enganar indivíduos para compartilhem informações como senha e cartões de crédito, foi identificado pela empresa de segurança digital ESET.
No e-mail, os cibercriminosos se passam pela Netflix e avisam que o usuário está com o pagamento atrasado. O assunto da mensagem é "Alerta de notificação", e o texto informa que, caso não realize o pagamento rapidamente, o usuário terá sua conta suspensa imediatamente.
Além disso, o e-mail também vem com um botão vermelho que contém a frase "Atualize seus detalhes de pagamento". Clicando no botão, o usuário é redirecionado para um site falso onde deve atualizar suas informações particulares, como número do cartão de crédito e CPF. O tempo máximo para enviar as informações é de 48 horas.
Segundo a ESET, os ataques de phising aumentaram consideravelmente durante a quarentena - especialmente na América Latina. No primeiro semestre de 2020, a empresa registrou um aumento de 600% nos ataques cibernéticos em comparação ao mesmo período do ano passado.
Embora os serviços de e-mail tenham o costume de filtrar mensagens consideradas prejudiciais como spam, ainda é possível que e-mail falsos - como este da Netflix - cheguem para a caixa de entrada.
Para evitar cair em ataques virtuais, a empresa recomenda sempre verificar se o e-mail possui algum endereço eletrônico registrado - se não tiver, significa que não foi enviado pelas contas oficiais da empresa. Outro sinal de golpe é o e-mail redirecionar para algum site que não esteja com o endereço oficial da empresa ou loja.
O conteúdo da mensagem, em casos de dúvida, também deve ser verificado. Em casos de golpe, é comum que o texto contenha erros de escrita ou até que o nome da empresa apareça no final da mensagem, em letra minúscula - como aconteceu no e-mail falso supostamente disparado pela Netflix.
A ESET reforça que os usuários sempre devem checar as fontes oficiais da empresa quando receberem um e-mail de urgência. No caso da Netflix, bastaria entrar na conta pelo site oficial e verificar a situação do pagamento. Em alguns casos, clicar em links falsos também pode significar perder a privacidade de seu computador para vírus.