Por Gabriel Ribeiro, para o TechTudo


Hackers estão usando avisos falsos de suspensão da conta da Netflix para roubar dados de usuários. A descoberta foi feita pela empresa de segurança MailGuard e, no ataque, é enviado um e-mail (phishing) informando que a conta do serviço de streaming expirou e é preciso renovar as informações. Ao clicar no link, o internauta é direcionado para um site falso.

O ataque de phishing surpreende pelo cuidado com a identidade visual. Tanto o e-mail quanto o site são parecidos com as mensagens oficiais enviadas pela empresa. Até o momento, o golpe circula em inglês com uma URL que não é a original da Netflix. Veja na imagem abaixo, hackers parecem usar um site invadido.

Visualmente site é semelhante a do Netflix, mas URL na barra de endereços é diferente (Foto: Divulgação/MailGuard) — Foto: MailGuard Visualmente site é semelhante a do Netflix, mas URL na barra de endereços é diferente (Foto: Divulgação/MailGuard) — Foto: MailGuard

Visualmente site é semelhante a do Netflix, mas URL na barra de endereços é diferente (Foto: Divulgação/MailGuard) — Foto: MailGuard

No e-mail, o texto segue um padrão de aviso similar ao que é de fato enviado pelo serviço para informar sobre a suspensão da conta — até o nome da pessoa pode vir escrito na mensagem. Em alguns casos, como na foto abaixo, acontece um erro e o nome da pessoa não é mostrado, tornando mais fácil a identificação da fraude.

Na esquerda e-mail falso usado pelos hackers; na direita o verdadeiro usado pela Netflix no Brasil (Foto: Reprodução/Gabriel Ribeiro) — Foto: Gabriel Ribeiro Na esquerda e-mail falso usado pelos hackers; na direita o verdadeiro usado pela Netflix no Brasil (Foto: Reprodução/Gabriel Ribeiro) — Foto: Gabriel Ribeiro

Na esquerda e-mail falso usado pelos hackers; na direita o verdadeiro usado pela Netflix no Brasil (Foto: Reprodução/Gabriel Ribeiro) — Foto: Gabriel Ribeiro

A mensagem real da Netflix, porém, não fala em suspensão da conta — apenas em atualizar dados de pagamento, o que pode ser feito no aplicativo ou site, sem usar os links do e-mail. Caso tenha dúvida, confira a sua conta e dispense o e-mail.

O e-mail falso traz uma série de links e um botão para normalizar a conta "restart membership. Este botão leva a uma página bastante parecida com o site de login da Netflix, mas não se engane. Ao entrar com a sua senha de acesso, o usuário vai para outra página para fornecer mais informações, incluindo o nome, endereço e os dados sensíveis de pagamento, como o número do cartão de crédito.

O site falso, segundo o MailGuard, é cheio de brechas e construído no Wordpress. Ao inserir informações, as vítimas têm dados do cartão enviados aos criminosos.

Ataque semelhante foi detectado no Brasil em julho (Foto: Reprodução/Gabriel Ribeiro) — Foto: Gabriel Ribeiro Ataque semelhante foi detectado no Brasil em julho (Foto: Reprodução/Gabriel Ribeiro) — Foto: Gabriel Ribeiro

Ataque semelhante foi detectado no Brasil em julho (Foto: Reprodução/Gabriel Ribeiro) — Foto: Gabriel Ribeiro

No Brasil, um ataque semelhante foi detectado em julho. Na ocasião, o e-mail falso era menos rebuscado que o atual. Novamente, usando o termo "suspensa".

Como prevenir

A melhor maneira de não cair neste tipo de golpe é pensar antes de clicar, como explica o MailGuard. Apesar de ter o design bastante semelhante ao da Netflix, tanto o e-mail falso, quanto o site, podem ser descobertos de maneira simples.

  1. A primeira é, antes de clicar, passar o mouse sobre o link e verificar se a URL é conhecida — ao entrar no site também é possível ver o link na barra de endereços.
  2. Outra forma é identificar se o e-mail do remetente segue o mesmo padrão dos enviados pela empresa. De qualquer forma, a recomendação geral é não clicar em links desconhecidos ou suspeitos.
  3. Qualquer alteração necessária pode ser feita direto no site ou aplicativo, sem o uso de links enviados por e-mail. A Netflix também tem um telefone e site de atendimento (help.netflix.com) totalmente em português.

O que são cookies para Netflix? Troque dicas no Fórum do TechTudo.

Mais do TechTudo