A Netflix, mais uma vez, é usada por cibercriminosos para aplicar golpes virtuais – é o que informa a empresa de segurança ESET. O phishing é um dos ataques mais frequentes na internet e basta clicar em um link hackeado para ter dados pessoais roubados. Os usuários da empresa de streaming estão recebendo um e-mail que pede para atualizar dados, evitando assim um suposto cancelamento da conta.

Leia mais:
Hackers estão atrás do seu dinheiro; veja como se proteger
Site mostra se seus dados já foram vazados por hackers

Ao analisar os detalhes do e-mail é possível perceber alguns pontos que chamam a atenção, indicando que se trata de um texto mal-intencionado. O primeiro e mais visível deles é o remetente da mensagem. Apesar de aparentar ser da Netflix, o nome da conta de e-mail se assemelha a um código, bem diferente do [email protected], endereço normalmente usado pela empresa para contato com os clientes.

Outro ponto é perceptível na estrutura da mensagem. Apesar de não conter erros de português, o que é bem comum em casos de phishing, o e-mail possui uma estrutura muito simples, apenas com palavras e alguns pontos em destaque. Apesar desse detalhe chamar a atenção, a simplicidade do e-mail não é necessariamente um indicativo predominante configurando que a mensagem seja um golpe.

Ao analisar outros pontos do texto, é possível perceber que existem dois links e um botão na estrutura principal do e-mail. Estes três itens apontam para um endereço não confiável, totalmente independente à Netflix. Os links possuem em seu final o endereço de e-mail da vítima que recebeu o phishing.

Ao acessar um dos links, a vítima envia uma tentativa de download de conteúdo ao falso servidor principal. A partir daí, o servidor responde a solicitação direcionando a vítima a outro servidor de destino, cuja página exibida está totalmente em branco, possuindo apenas um único ponto (.) na parte superior da tela. O ponto também é a única informação exibida em todo o código fonte da página, sendo assim ausente de conteúdo suspeito.

Propósito

Os links utilizados na mensagem fazem referência a seus próprios endereços de e-mail. Um cibercriminoso poderia facilmente ter projetado essa campanha de phishing para coletar endereços de e-mail válidos a fim de usá-los futuramente em outras campanhas mal intencionadas e mais bem elaboradas, visto que apenas tentariam acesso aos links usuários de e-mails que ainda fossem válidos e estivessem ativos. Além disso, o golpista teria fortes indicativos que todas as pessoas que clicaram no link são clientes da Netflix.

Cuidados

Caso tenha sido vítima deste phishing, redobre a atenção em todos os e-mails recebidos posteriores a essa mensagem. A Netflix disponibiliza dicas para manter seus dados seguros e denunciar o caso.

Caso tenha clicado em um e-mail dessa natureza e a página estava fora do ar ou em branco, não significa que o usuário está seguro. No entanto, clicar em um e-mail de phishing e ser direcionado para uma página que está fora do ar pode ser melhor do que se deparar com uma página que não exibe conteúdo.

Em geral, quando phishings são descobertos e reportados adequadamente, os provedores responsáveis por manter as páginas no ar as removem, e isso, em boa parte das vezes, é o suficiente para que a ameaça seja interrompida.

Diferentemente da página citada neste exemplo, que realmente não possui nada em seu código fonte final, uma série de códigos não seguros podem estar ocultos na página mesmo que nada seja exibido.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Por falar em Netflix, confira o que sai do serviço de streaming nos próximos dias: