Um novo golpe direcionado a assinantes da Netflix foi identificado na manhã desta terça-feira, 16. O link malicioso, compartilhado via e-mail, leva o usuário para uma falsa página de atualização de dados cadastrais no serviço. Ao que tudo indica, o objetivo dos cibercriminosos é roubar informações pessoais e financeiras, tais como o cartão de crédito, em um tipo de golpe conhecido como phishing.
A fraude foi divulgada pelo @defesa_digital no Twitter, que publica relatos de ataques deste tipo no microblog. De acordo com o perfil, a página maliciosa está hospedada no site da Associação de Advogados de São Paulo (AASP). O link, inclusive, usa um domínio da associação voltada para digitalização e certificação de processos judiciais: hxxp://processoeletronico.aasp.org.br/payment/Netflix/
Ao acessar o link malicioso, distribuído principalmente via e-mail, o usuário encontra uma página falsa que simula a de alteração cadastral da Netflix. No entanto, o endereço usa um layout antigo e que foi abandonado pelo serviço de streaming recentemente. Ainda assim, a construção da página pode facilmente enganar o Internauta mais desatento.
Se você recebeu alguma mensagem da Netflix por e-mail, é importante conferir o remetente. O serviço de streaming usa um domínio próprio, tal como info@mailer.netflix.com, ao invés do final @hotmail.com ou @gmail.com. Além disso, observe se o link que você acessou também possui o domínio do serviço de streaming (ex: www.netflix.com/YourAccount). Por fim clique sobre o ícone de cadeado ao lado da barra de endereços para verificar se a conexão é segura. O golpe divulgado nesta terça-feira poderia ser identificado facilmente com esses passos.
De acordo com o DFNDR Lab, laboratório especializado em cibercrime da PSafe, esse golpe está no ar desde a manhã desta terça-feira, 16. Por isso, ainda não foi identificado um volume significativo de acesso. No entanto, a equipe recomenda que os usuários estejam atentos antes de fornecer seus dados pessoais a qualquer página na Internet. Em caso de dúvidas, é possível usar o testador de links do DFNDR Lab para identificar ataques de phishing e outros golpes.
Procurado pelo Olhar Digital, a Netflix afirmou tomar diversas medidas com a intenção de detectar atividades fraudulentas para manter o serviço e as contas dos assinantes seguras. O serviço de streaming recomendou ainda que assinantes que buscam orientações de segurança acessem o endereço netflix.com/security ou entre em contato com a central de Atendimento ao Cliente.
Em comunicado, a Associação de Advogados de São Paulo (AASP) esclarece que o golpe envolvendo o Netflix já foi solucionado. “Ressaltamos que este hotsite é apenas um ambiente para divulgação de notícias e não possui as informações cadastrais ou bancárias dos nossos associados”, informou a associação via e-mail.
Para os usuários que entraram na página e forneceram os dados, a recomendação até o momento é entrar em contato com a administradora do cartão imediatamente. Além disso, é recomendável fazer uma varredura em seu computador ou celular com aplicativos antivírus em busca de programas maliciosos.
Atualização – 16/01 às 18h31: A nota foi atualizada com o posicionamento da Associação dos Advogados de São Paulo (AASP).
Tags: