Publicidade

Novo ‘golpe’ usa nome da Netflix para roubar credenciais de usuários

Usuário é encaminhado para uma página que copia site original

A cada dia milhares de novos usuários entram na internet e, com isso, novos golpes cibernéticos aparecem. A plataforma de streaming Netflix tem sido alvo constante de criminosos que buscam invadir contas de assinantes e roubar dados pessoais.

A ESET, empresa de detecção proativa de ameaças, alerta para a atuação de criminosos com e-mails falsos usando o nome da Netflix. O golpe visa roubar credenciais e dados de acesso de contas de usuários desativados.

Conforme a assessoria, recentemente, o laboratório da ESET identificou um novo e-mail supostamente vindo da plataforma, indicando que alguma atividade suspeita havia ocorrido e que era necessário verificar as informações de login para não perder o acesso.

Qualquer internauta desavisado pode acreditar na mensagem e clicar no local indicado pelos criminosos. Vale lembrar que a página da web à qual a pessoa é endereçada não corresponde a nenhum endereço oficial da plataforma.

Em seguida, ainda de acordo com a ESET, o assinante insere um domínio que se refere a uma suposta equipe da Netflix, cujo servidor corresponde a um serviço de hospedagem gratuito nos Emirados Árabes Unidos. A tela apresentada para o usuário é a seguinte:

A tela apresenta uma cópia do site original, entretanto, antes da entrada de qualquer usuário e senha, não há nenhum tipo de verificação de credenciais. Para tentar roubar dados bancários, a página solicita informações do cartão de crédito associado à conta.

Para evitar cair nesse tipo de fraude, o Laboratório de Pesquisa da ESET recomenda:

• Evite acessar links que chegam inesperadamente por e-mail ou outros meios.
• Verifique o remetente e se coincide com o serviço a que se refere.
• Contar con proteções de segurança no dispositivo que pode ser uma barreira diante destes casos, como o ESET Mobile Security para celulares ou ESET Internet Security para computadores.
• No caso de suspeitar da veracidade da mensagem, recomenda-se acessá-la de forma tradicional e verificar se está tudo correto, ou eventualmente fazer uma mudança de credenciais.

Mais notícias