Golpe usa site falso da Netflix para roubar dados do seu cartão de crédito

Cibercriminosos enviam e-mails se passando pela empresa e pedem que as vítimas atualizem suas informações para continuar usando a plataforma

Foto: Reprodução
Falsa página da Netflix pede que usuários insiram todos os dados do cartão de crédito

Um golpe que está circulando na internet visa atingir os assinantes da Netflix. De acordo com o Defesa Digital, perfil no Twitter que denuncia casos de malware e phishing, os cibercriminosos enviam e-mails se passando pelo serviço de streaming e pedem que os usuários atualizem seus dados de pagamento se desejam continuar a assistir às séries e aos filmes da plataforma. 

Leia também: Pesquisadores usam inteligência artificial para desenvolver "tradutor pet"

A vítima que recebe o falso e-mail da Netflix e decide abrir o link, é direcionada para uma página bem parecida com a antiga interface do serviço, contribuindo para que os usuários desatentos incluírem suas informações pessoais. Ao contrário da área autêntica da plataforma, a página não exige a inserção de login e senha para supostamente atualizar os dados. O formulário conta com campos como nome, CPF, número do cartão e seu código de segurança.

Leia também: WhatsApp testa recurso para organizar conversa em grupos com muitas pessoas

Apesar da semelhança com a página oficial, uma rápida verificação permite aos usuários notar que não se trata de uma página segura. Por meio da barra de endereços, o navegador afirma que a página não é segura por não contar com o certificado HTTPS. As páginas que têm URL que não começa com "https://" não possuem uma conexão segura. Neste caso, a inserção de dados pessoais não é recomendada.

Outro ponto que chama a atenção no ciberataque é o uso do site da Associação dos Advogados de São Paulo (AASP) pelos cibercriminosos para hospedar a página falsa. No Twitter, outro perfil voltado para alertar sobre malware afirma que a página da campanha maliciosa foi aberta mais de 4,5 mil vezes, mas não é possível precisar quantas vezes um cartão de crédito foi inserido por uma vítima.

Golpes também chegam no WhatsApp

Há poucos dias, um  golpe disseminado pelo WhatsApp foi alertada pela DFNDR Lab, divisão de segurança digital da PSafe especializada em cibercrimes. O objetivo dos cibercriminosos com a campanha é atrair pessoas desempregadas com supostos processos seletivos para obter a permissão para enviar outros golpes por meio de notificações no celular.

Leia também: Cabify atualiza aplicativo para economizar bateria e internet do seu celular

Enquanto a campanha envolvendo a Netflix chama a atenção dos usuários com a possibilidade de cancelar o serviço, neste caso, as vítimas são atraídas com falsas promessas de salários de até R$ 2.800 em uma rede de supermercados atacadistas. Nos dois casos, não há risco se você somente recebeu a mensagem. O problema ocorre quando as informações pessoais são inseridas na página enviada pelos cibercriminosos.