Ciência e Tecnologia

Golpe com site falso da Netflix tenta roubar dados de cartão de crédito de brasileiros

Objetivo dos cibercriminosos é roubar informações pessoais e financeiras em um tipo de golpe conhecido como phishing

Por Olhar digital 16/01/2018 17h24
Golpe com site falso da Netflix tenta roubar dados de cartão de crédito de brasileiros
Reprodução - Foto: Assessoria
Um novo golpe direcionado a assinantes da Netflix foi identificado na manhã desta terça-feira, 16. O link malicioso, compartilhado via e-mail, leva o usuário para uma falsa página de atualização de dados cadastrais no serviço. Ao que tudo indica, o objetivo dos cibercriminosos é roubar informações pessoais e financeiras, tais como o cartão de crédito, em um tipo de golpe conhecido como phishing. A fraude foi divulgada pelo @defesa_digital no Twitter, que publica relatos de ataques deste tipo no microblog. De acordo com o perfil, a página maliciosa está hospedada no site da Associação de Advogados de São Paulo (AASP). O link, inclusive, usa um domínio da associação voltada para digitalização e certificação de processos judiciais: hxxp://processoeletronico.aasp.org.br/payment/Netflix/ . Ao acessar o link malicioso, distribuído principalmente via e-mail, o usuário encontra uma página falsa que simula a de alteração cadastral da Netflix. No entanto, o endereço usa um layout antigo e que foi abandonado pelo serviço de streaming recentemente. Ainda assim, a construção da página pode facilmente enganar o Internauta mais desatento. Se você recebeu alguma mensagem da Netflix por e-mail, é importante conferir o remetente. O serviço de streaming usa um domínio próprio, tal como [email protected], ao invés do final @hotmail.com ou @gmail.com. Além disso, observe se o link que você acessou também possui o domínio do serviço de streaming (ex: www.netflix.com/YourAccount). Por fim clique sobre o ícone de cadeado ao lado da barra de endereços para verificar se a conexão é segura. O golpe divulgado nesta terça-feira poderia ser identificado facilmente com esses passos. (Imagem: Reprodução) De acordo com o DFNDR Lab, laboratório especializado em cibercrime da PSafe, esse golpe está no ar desde a manhã desta terça-feira, 16. Por isso, ainda não foi identificado um volume significativo de acesso. No entanto, a equipe recomenda que os usuários estejam atentos antes de fornecer seus dados pessoais a qualquer página na Internet. Em caso de dúvidas, é possível usar o testador de links do DFNDR Lab para identificar ataques de phishing e outros golpes. Procurado pelo Olhar Digital, a Netflix afirmou tomar diversas medidas com a intenção de detectar atividades fraudulentas para manter o serviço e as contas dos assinantes seguras. O serviço de streaming recomendou ainda que assinantes que buscam orientações de segurança acessem o endereço netflix.com/security ou entre em contato com a central de Atendimento ao Cliente. Para os usuários que entraram na página e forneceram os dados, a recomendação até o momento é entrar em contato com a administradora do cartão imediatamente. Além disso, é recomendável fazer uma varredura em seu computador ou celular com aplicativos antivírus em busca de programas maliciosos. A equipe do Olhar Digital também entrou em contato com a Associação de Advogados de São Paulo (AASP) na tarde desta terça-feira, 16, em busca de um posicionamento. No entanto, não recebemos respostas até o fechamento desta matéria.