Um e-mail falso usando o nome da Netflix foi identificado como golpe de phishing esta semana. Divulgada pela Federal Trade Commission (FTC), nos Estados Unidos, a mensagem simula perfeitamente a identidade visual do serviço de streaming e solicita a atualização de dados de pagamento. Usuários no Brasil também receberam a mensagem em português.
Ao clicar no link que aparece no e-mail, um ransomware ou outro programa que restrinja o acesso da vítima ao sistema pode ser instalado no computador ou celular para roubo de informações financeiras da vítima. Há também a possibilidade de que a pessoa seja redirecionada a uma página falsa da plataforma e, desavisadamente, compartilhe com os golpistas seus dados pessoais e além de login e senha da Netflix.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
“Esse tipo de phishing — que envolve a forma de pagamento — pode ter um ‘ganho duplo’ para o cibercriminoso, uma vez que consegue a senha da conta do Netflix (e a revende no underground) e consegue ainda o número de cartão de crédito da vítima, podendo cloná-lo. Assim como a Netflix, Spotify, Deezer, entre outros, estão entre os serviços online em que mais ocorre ataques de phishing, pois essas credenciais podem ser revendidas no underground”, explicou ao TechTudo Fabio Assolini, analista sênior de segurança da Kaspersky Lab.
O texto do e-mail em circulação pelos Estados Unidos foi escrito em inglês britânico, o que mostra como a rede de atuação dos criminosos por trás do golpe é ampla. Enquanto a versão estrangeira da mensagem conta com uma introdução genérica (hello dear, "olá, prezado" em tradução livre), o texto voltado a usuários brasileiros substitui os termos de referência ao suposto cliente pelo endereço de e-mail a que foi enviada a mensagem.
Segundo Assolini, é comum usar o nome da empresa Netflix para aplicar golpes de phishing, que podem ocorrer de diferentes maneiras, como e-mail de alerta de problemas na conta ou no cartão, recadastramento de conta, falsas promoções, entre outros. A FTC solicita que e-mails falsos da Netflix sejam encaminhados à empresa por meio do endereço [email protected] para que a empresa investigue o golpe.
Como se proteger
Em golpes de phishing como este, cibercriminosos criam e-mails, mensagens ou mesmo sites falsos se passando por empresas conhecidas, com o objetivo de obter informações privadas das vítimas. No Brasil, um modelo que tem sido bastante comum são as falsas promoções compartilhadas por WhatsApp, que prometem prêmios caso as vítimas acessem um link. Muitas vezes, há ainda um estímulo para que a pessoa compartilhe a mensagem com os contatos.
Para evitar cair nesse tipo de fraude, é importante estar atento à gramática, uma vez que esses textos costumam ser mal escritos e apresentar erros de português. Caso a mensagem seja enviada por e-mail, é fundamental conferir o endereço do remetente e se há outras formas de contato para a solução de problemas que não sejam somente por links.
Também é essencial que o usuário não faça o download de arquivos e não compartilhae informações pessoais ao clicar nos links indicados. Já no caso dos golpes por WhatsApp, o usuário deve desconfiar ainda de promessas seja boa demais para serem verdade e de solicitações para compartilhar o conteúdo com outras pessoas.
Cliquei em e-mail de phishing, e agora? Troca dicas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- TV 4K 65 polegadas: veja cinco modelos que ficaram mais baratos no Brasil
- DayZ e mais três jogos são banidos de lançamento na Austrália
- Saiba como baixar Dragon Ball Xenoverse 2 no PS4, Xbox One e PC
- Fortnite é proibido em escolas de Kentucky, nos EUA; entenda polêmica
- Zenfone 2 Deluxe começa a ser vendido no Brasil por R$ 2.799
- Como jogar com a personagem Pharah em Overwatch
- GTA 5 para PC tem bug de instala??o; veja o que causa e como resolver
- WhatsApp Web: como salvar fotos e v?deos de conversas no computador
- Músicas do FIFA: descubra como são feitas as playlists da franquia da EA
- Como comprar o ingresso virtual da BlizzCon e acessar o WoW Classic
- Cientistas usam impressora comum para burlar segurança de Galaxy e Huawei
- Como atualizar o Android no Zenfone 5
- Crunchyroll: veja como assistir animes com o aplicativo no Xbox 360
- Teclado gamer barato: veja sete opções à venda no Brasil por até R$ 150
- Do prot?tipo a vers?o final: relembre a evolu??o do Oculus Rift
- Como ver e aumentar o limite de crédito no C6 Bank
- PES 2016: como contratar jogadores e técnicos no modo MyClub
- Confira lista com os 10 piores jogadores meios de campo de Fifa 16
- Cinco motivos para não se desfazer do iPhone 5S
- Saiba como jogar o beta de Star Wars Battlefront no PC e consoles