Clique e assine com 88% de desconto

Hackers se passam por Netflix em novo golpe cibernético

Vítimas recebem falsa mensagem de atualização de dados com ameaça de perda de assinatura

Por André Romani - 10 jan 2019, 15h54

Hackers estão se passando pela Netflix em um novo golpe cibernético. Na armação, descoberta pela empresa de cibersegurança ESET, a vítima recebe um e-mail pedindo a atualização de dados cadastrais do serviço de streaming. A intenção é identificar endereços ativos que podem ser alvos de ações futuras.

O golpe funciona da seguinte maneira. No corpo do e-mail, a vítima é informada que pode perder sua assinatura, caso seus dados cadastrais não sejam atualizados. Para evitar que isso aconteça, o usuário é levado a clicar em um botão – que supostamente direciona para a atualização desses dados – ou em outros dois links presentes na mensagem.

Ao acessar um desses links, a vítima é redirecionada para uma página totalmente em branco, possuindo apenas um ponto (.) na parte superior da tela. O ponto também é a única informação exibida em todo o código fonte da página, sendo assim ausente de conteúdo malicioso.

Segundo a empresa, o objetivo dos cibercriminosos é identificar e coletar e-mails válidos e ativos para serem utilizados em futuras campanhas maliciosas. Isso porque os infratores sabem todos os endereços de quem clicou no link.

Continua após a publicidade
E-mail malicioso contém três links. Ao clicar em qualquer um deles, a vítima cai no golpe
E-mail malicioso contém três links. Ao clicar em qualquer um deles, a vítima cai no golpe

Além disso, os cibercriminosos também podem deduzir que grande parte das vítimas são clientes da Netflix, informação a ser usada também em golpes futuros.

Daniel Barbosa, especialista em segurança informática da ESET América Latina, explica que não há como saber desde quando a campanha está acontecendo nem a quantidade de vítimas. “Uma mesma campanha pode ter seus links alterados dentro do phishing e continuar rodando.” Segundo ele, o e-mail utilizado para um dos golpes foi ativado apenas um dia antes do alvo ter recebido.

Como se proteger

A ESET chama a atenção para alguns detalhes no e-mail. Primeiramente, a parte visual é muito simples, e não condiz com o formato de comunicação usado pela Netflix. Apesar disso, a empresa de cibersegurança, reitera que não necessariamente mensagens simples são golpes.

Continua após a publicidade

Outro fator é que o endereço de e-mail não é o utilizado pela empresa. Diferentemente do original, esse possui uma espécie de código com números e letras.

Não acessar links desconhecidos e manter programas antivírus, anti-spam e navegadores atualizados também são ações bem-vindas na hora de se proteger de ataques do tipo.

A Netflix disponibiliza dicas para manter seus dados seguros e denunciar o caso. Caso tenha sido vítima desse golpe, a ESET informa que é preciso redobrar a atenção em todos os e-mail recebidos.

Publicidade