Segundo o laboratório especializado em segurança digital da PSafe (dfndr lab), um novo golpe está usando o nome da Netflix para roubar informações pessoais e dados do cartão de crédito das vítimas.

O diretor do dfndr lab, Emilio Simoni, explica que o golpe é aplicado através de um e-mail com um link malicioso que leva à um site igual ao oficial.

“Na intenção de enganar clientes da empresa, os golpistas utilizam indevidamente o nome da plataforma de streaming. Eles abordam suas vítimas através de e-mails com um link malicioso, que as direciona para um site que se passa pelo site oficial da Netflix. Ao clicar neste link, a vítima é induzida a fornecer dados pessoais e de cartão de crédito para uma suposta atualização de cadastro. Aqueles que fornecem estas informações transmitem aos golpistas seus dados sensíveis, ficando vulneráveis a fraudes bancárias”.

No e-mail enviado às vítimas, é solicitado a atualização dos dados de pagamento da assinatura, com a seguinte frase: “Update subsription payment details“, ou “atualize seus detalhes de pagamento da assinatura” em tradução livre.

Ao clicar no link disponível, o usuário é direcionado para um site, que aparentemente é igual ao site oficial do aplicativo de stream, onde é induzido a fornecer seu e-mail e, a “confirmar” os dados de cartão de crédito como número, data de expiração e código de segurança.

Como se proteger contra esses golpes

É sempre importante prestar atenção ao conteúdo do e-mail, um detalhe nesse golpe é que a palavra “subscription” está escrita errada. Além disso, é recomendado também checar o remetente da mensagem e sempre tomar cuidado com o link, verificar se ele realmente leva ao endereço correto, confirmando se corresponde ao site oficial.