Black Friday: Revista em casa a partir de 8,90/semana
Continua após publicidade

Hackers se passam por Netflix em novo golpe cibernético

Vítimas recebem falsa mensagem de atualização de dados com ameaça de perda de assinatura

Por André Romani Atualizado em 10 jan 2019, 20h23 - Publicado em 10 jan 2019, 15h54

Hackers estão se passando pela Netflix em um novo golpe cibernético. Na armação, descoberta pela empresa de cibersegurança ESET, a vítima recebe um e-mail pedindo a atualização de dados cadastrais do serviço de streaming. A intenção é identificar endereços ativos que podem ser alvos de ações futuras.

O golpe funciona da seguinte maneira. No corpo do e-mail, a vítima é informada que pode perder sua assinatura, caso seus dados cadastrais não sejam atualizados. Para evitar que isso aconteça, o usuário é levado a clicar em um botão – que supostamente direciona para a atualização desses dados – ou em outros dois links presentes na mensagem.

Ao acessar um desses links, a vítima é redirecionada para uma página totalmente em branco, possuindo apenas um ponto (.) na parte superior da tela. O ponto também é a única informação exibida em todo o código fonte da página, sendo assim ausente de conteúdo malicioso.

Segundo a empresa, o objetivo dos cibercriminosos é identificar e coletar e-mails válidos e ativos para serem utilizados em futuras campanhas maliciosas. Isso porque os infratores sabem todos os endereços de quem clicou no link.

E-mail malicioso contém três links. Ao clicar em qualquer um deles, a vítima cai no golpe
E-mail malicioso contém três links. Ao clicar em qualquer um deles, a vítima cai no golpe (//Reprodução)
Continua após a publicidade

Além disso, os cibercriminosos também podem deduzir que grande parte das vítimas são clientes da Netflix, informação a ser usada também em golpes futuros.

Daniel Barbosa, especialista em segurança informática da ESET América Latina, explica que não há como saber desde quando a campanha está acontecendo nem a quantidade de vítimas. “Uma mesma campanha pode ter seus links alterados dentro do phishing e continuar rodando.” Segundo ele, o e-mail utilizado para um dos golpes foi ativado apenas um dia antes do alvo ter recebido.

Como se proteger

A ESET chama a atenção para alguns detalhes no e-mail. Primeiramente, a parte visual é muito simples, e não condiz com o formato de comunicação usado pela Netflix. Apesar disso, a empresa de cibersegurança, reitera que não necessariamente mensagens simples são golpes.

Continua após a publicidade

Outro fator é que o endereço de e-mail não é o utilizado pela empresa. Diferentemente do original, esse possui uma espécie de código com números e letras.

Não acessar links desconhecidos e manter programas antivírus, anti-spam e navegadores atualizados também são ações bem-vindas na hora de se proteger de ataques do tipo.

A Netflix disponibiliza dicas para manter seus dados seguros e denunciar o caso. Caso tenha sido vítima desse golpe, a ESET informa que é preciso redobrar a atenção em todos os e-mail recebidos.

Publicidade

Matéria exclusiva para assinantes. Faça seu login

Este usuário não possui direito de acesso neste conteúdo. Para mudar de conta, faça seu login

Semana Black Friday

A melhor notícia da Black Friday

BLACK
FRIDAY

MELHOR
OFERTA

Digital Completo

Acesso ilimitado ao site, edições digitais e acervo de todos os títulos Abril nos apps*

Apenas 5,99/mês*

ou
BLACK
FRIDAY
Impressa + Digital
Impressa + Digital

Receba 4 Revistas no mês e tenha toda semana uma nova edição na sua casa (a partir de R$ 8,90 por revista)

a partir de 35,60/mês

ou

*Acesso ilimitado ao site e edições digitais de todos os títulos Abril, ao acervo completo de Veja e Quatro Rodas e todas as edições dos últimos 7 anos de Claudia, Superinteressante, VC S/A, Você RH e Veja Saúde, incluindo edições especiais e históricas no app.
*Pagamento único anual de R$71,88, equivalente a 5,99/mês.

PARABÉNS! Você já pode ler essa matéria grátis.
Fechar

Não vá embora sem ler essa matéria!
Assista um anúncio e leia grátis
CLIQUE AQUI.