A ESET, empresa especializada em detecção proativa de ameaças, emitiu um alerta sobre uma nova e perigosa campanha de phishing. Nela, cibercriminosos utilizam a marca Netflix para enganar usuários, roubar informações pessoais e realizar transações fraudulentas via Pix. O golpe foi analisado pelo pesquisador de segurança da ESET, Daniel Barbosa, e simula mensagens oficiais do serviço de streaming, induzindo as vítimas a fornecer dados sensíveis e efetuar pagamentos em páginas falsas com visual praticamente idêntico ao original.
Como o Golpe da Netflix Funciona
O esquema começa com um e-mail falso que informa sobre um suposto problema no pagamento da assinatura da Netflix, alegando que o serviço foi cancelado. Para “reativar” a assinatura, a vítima é induzida a clicar em “REINICIAR ASSINATURA”. Esse link direciona para um site falso que utiliza um endereço muito similar ao de serviços legítimos, como Hotmart, empregando uma técnica conhecida como typosquatting. Essa técnica altera levemente o domínio (por exemplo, adicionando ou trocando caracteres) para enganar usuários que não verificam o endereço com atenção.
Na página falsa, a vítima é confrontada com uma contagem regressiva e diversas opções de planos de assinatura, criando uma sensação de urgência e pressionando a decisão. Independentemente do plano escolhido, o usuário é levado a um formulário que solicita dados pessoais e oferece a opção de pagamento via Pix. Ao selecionar essa modalidade, o sistema direciona para um QR Code vinculado a um CNPJ de uma suposta assessoria jurídica, para onde o valor é transferido.
Para aumentar a credibilidade do golpe, os criminosos chegam a utilizar um endereço de e-mail do ProtonMail, um serviço legítimo conhecido por sua privacidade. Essa escolha dificulta o rastreamento dos golpistas e confere mais credibilidade à comunicação. Após concluir o processo, a vítima descobre que a assinatura não foi reativada, perdeu o dinheiro e teve suas informações pessoais comprometidas.
A Evolução dos Golpes e Como se Proteger
Daniel Barbosa, pesquisador de segurança da ESET no Brasil, aponta que os cibercriminosos estão cada vez mais sofisticados, combinando técnicas de typosquatting com sites falsos convincentes e usando plataformas legítimas para dar credibilidade à fraude. “O uso do nome da Netflix como isca não é coincidência. Serviços populares e amplamente utilizados tornam os golpes muito mais eficazes, já que a chance de a vítima realmente ter uma conta e se preocupar com um possível cancelamento é muito alta”, complementa Barbosa.
O pesquisador enfatiza a importância de estar atento a sinais como um tom de urgência exagerado, erros gramaticais em e-mails ou sites e, principalmente, realizar uma análise cuidadosa da URL antes de inserir qualquer dado pessoal ou realizar pagamentos.
Para se proteger desse tipo de golpe, a ESET recomenda:
- Desconfie de mensagens que transmitem urgência: Golpes frequentemente usam táticas para induzir ações rápidas.
- Pense antes de clicar: Evite clicar em links recebidos de forma inesperada ou passiva.
- Verifique o endereço eletrônico: Sempre confira a URL do site antes de inserir dados. Um pequeno erro pode indicar fraude.
- Revise as informações de pagamento: Antes de finalizar qualquer transação, confirme todos os dados, especialmente para quem o dinheiro será enviado.
- Utilize soluções de segurança confiáveis: Mantenha antivírus e firewalls atualizados em todos os seus dispositivos.
- Mantenha-se informado: Acompanhe os alertas sobre novos golpes e ameaças digitais.
A ESET reforça que, em caso de dúvida sobre a autenticidade de uma comunicação, a forma mais segura é acessar o serviço diretamente pelo navegador, digitando o endereço oficial (URL) da empresa, em vez de clicar em links suspeitos.
