Uma nova campanha de phishing está afetando usuários da Netflix, alertando-os sobre a suspensão de suas contas devido a um pagamento não aprovado. O objetivo dos cibercriminosos é roubar credenciais de login no streaming e informações de cartão de crédito das vítimas.
O alerta sobre esse golpe foi feito pela empresa de cibersegurança Bitdefender, que relata a presença dessa ameaça em 23 países, incluindo Alemanha, Espanha, Estados Unidos, França, Grécia, Portugal e Austrália.
De acordo com a Bitdefender, os hackers utilizam duas estratégias principais para persuadir as vítimas a clicarem no link malicioso:
- Prometer prêmios ou benefícios.
- Criar um senso de urgência que exige ação imediata, como a possibilidade de perder o acesso à Netflix devido a um pagamento não aprovado.
As mensagens fraudulentas, enviadas principalmente por SMS, seguem um padrão similar. Um exemplo comum é: “NETFLIX: Houve um problema ao processar seu pagamento. Para manter seus serviços ativos, faça login e confirme seus detalhes em: https :// account-details[.]com"
Embora tentem passar credibilidade utilizando o nome da Netflix, algumas mensagens apresentam erros gramaticais.
As páginas falsas de pagamento copiam o design oficial da Netflix e incluem um processo de autenticação para verificar se o usuário não é um robô, reforçando a sensação de segurança. Após isso, solicitam login, senha, dados pessoais e informações do cartão de crédito.
Segundo a Bitdefender, os dados coletados nessa campanha provavelmente serão vendidos na dark web, seja em pacotes ou individualmente.
Como se proteger?
Para evitar cair neste golpe da conta suspensa da Netflix e fraudes similares, a Bitdefender dá as seguintes recomendações:
-
Não abra links de fontes desconhecidas (SMS ou e-mail).
-
Utilize uma solução de segurança confiável para proteger dispositivos.
-
Desconfie de mensagens SMS supostamente enviadas pela Netflix (eles não usam esse canal).
-
Evite mensagens com tom de urgência ou ultimatos; empresas legítimas não agem dessa forma.
-
Insira manualmente endereços em navegadores em vez de acessar links em mensagens suspeitas.
-
Caso tenha acessado um link, mas não inserido informações, não há risco. Se forneceu dados, altere senhas e cancele cartões comprometidos imediatamente.
Para ficar por dentro das principais notícias de tecnologia, siga o TechShake no Instagram.
VEJA TAMBÉM!
