Os usuários brasileiros e latino-americanos da Netflix são o alvo de uma nova tentativa de golpe por e-mail, que tem como objetivo roubar credenciais de acesso e informações bancárias. Descoberta pelos especialistas da ESET, a tentativa de fraude usa métodos comuns entre os criminosos, mas que são eficazes devido a todo um trabalho de fazer com que as comunicações pareçam legítimas.

Um e-mail é enviado em nome do serviço de streaming e simula a aparência das mensagens da empresa, informando sobre a detecção de atividade suspeita na conta. O botão leva o usuário a outra página com a mesma aparência da tela de login da Netflix, onde a vítima deve inserir suas credenciais de acesso, com e-mail e senha.

Na sequência, vem a terceira e mais perigosa parte do golpe, quando os campos pedem a inserção de dados bancários para confirmação de que o perfil efetivamente está seguro. Todas as informações vão para as mãos dos criminosos, enquanto o usuário é redirecionado para a versão real do serviço de streaming, completando a aparência de legitimidade do golpe.

Além do uso de e-mails falsos em si, os bandidos também apostam na ingenuidade dos usuários ao afirmarem que a conta será bloqueada caso a verificação não aconteça. O uso de um design semelhante ao do serviço de streaming, ainda, serve para dar uma cara de real à comunicação e distrair o usuário do fato de que tanto o endereço de e-mail usado para envio da mensagem quanto o site em que as informações são inseridas não pertencem à Netflix. 

De acordo com os especialistas da ESET, os servidores em que o golpe está hospedado ficam nos Emirados Árabes Unidos. O endereço “equiponetflix4” tenta se passar pelo suporte da companhia, mas é falso, assim como a URL getticket.solutions usada para enviar o e-mail como se fosse um suposto serviço de help desk.

Fonte: Canal Tech