Imagem de: Site falso da Netflix rouba dados de cartões de crédito de brasileiros

Site falso da Netflix rouba dados de cartões de crédito de brasileiros

Um novo golpe de phishing foi denunciado hoje (16) no Twitter pela conta @defesa_digital. Desta vez, a fraude envolve a Netflix, mostrando uma página na qual os assinantes do serviço deveriam atualizar suas informações de pagamento para continuar consumindo o conteúdo do serviço de streaming.

O design é praticamente idêntico ao da página que a Netflix usava até algum tempo para solicitar a atualização de dados de cartões de créditos de seus clientes. Hoje, contudo, a companhia já tem uma página diferente para fazer esse mesmo tipo de solicitação. Ainda assim, não é difícil imaginar que usuários desatentos possam cair em golpes que ofereçam o link dessa página através de um email falsamente enviado pela Netflix.

De acordo com o @defesa_digital, a fraude de fato está sendo disseminada por email. A conta no Twitter inclusive avisou a Associação dos Advogados de São Paulo (AASP) sobre a questão, uma vez que o link malicioso faz parte do site dessa instituição. Note que o endereço traz “hxxp://processoeletronico.aasp.org.br” e, em seguida, começa a mostrar elementos que indicam pagamento, citam a Netflix e, finalmente, um monte de caracteres aparentemente aleatórios. A AASP ainda não se pronunciou sobre o ocorrido.

O TecMundo entrou em contato também com a Netflix para saber mais sobre possíveis problemas causados aos assinantes pelo golpe de phishing. A empresa confirmou que o site em questão é falso e nos forneceu uma declaração oficiail:

-- publicidade --

Para manter o serviço e as contas dos nossos assinantes seguros, a Netflix toma diversas medidas com a intenção de detectar atividades fraudulentas. Infelizmente, os golpes de phishing são comuns na internet e miram em marcas populares como a Netflix e outras empresas com grandes bases de clientes para atrair usuários a fornecerem informações pessoais. Os assinantes que desejarem aprender mais sobre como manter suas informações pessoais seguras contra fraudes de phishing e outras atividades mal-intencionadas podem acessar netflix.com/security ou entrar em contato diretamente com o Atendimento ao Cliente.

Não temos uma confirmação oficial sobre desde quando o link malicioso está no ar, mas um outro perfil no Twitter dedicado à caça de malwares na internet destacou que, desde meados de dezembro, o link já teve mais de 4,5 mil cliques. Não é possível, contudo, mensurar quantos cartões de crédito podem ter sido comprometidos pela fraude até o momento.

Aviso de segurança emitido pelo Mozilla Firefox

Apesar de bem elaborada, a fraude não é “perfeita”. Ao acessar o link com navegadores como o Firefox e o Chrome, o usuário recebe um alerta de que o certificado HTTPS não é reconhecido. Isso indica que a conexão não é segura, e os dados inseridos na página podem ser comprometidos.

Site falso da Netflix rouba dados de cartões de crédito de brasileiros



DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui