Um novo golpe de phishing foi denunciado hoje (16) no Twitter pela conta @defesa_digital. Desta vez, a fraude envolve a Netflix, mostrando uma página na qual os assinantes do serviço deveriam atualizar suas informações de pagamento para continuar consumindo o conteúdo do serviço de streaming.

O design é praticamente idêntico ao da página que a Netflix usava até algum tempo para solicitar a atualização de dados de cartões de créditos de seus clientes. Hoje, contudo, a companhia já tem uma página diferente para fazer esse mesmo tipo de solicitação. Ainda assim, não é difícil imaginar que usuários desatentos possam cair em golpes que ofereçam o link dessa página através de um email falsamente enviado pela Netflix.

De acordo com o @defesa_digital, a fraude de fato está sendo disseminada por email. A conta no Twitter inclusive avisou a Associação dos Advogados de São Paulo (AASP) sobre a questão, uma vez que o link malicioso faz parte do site dessa instituição. Note que o endereço traz “hxxp://processoeletronico.aasp.org.br” e, em seguida, começa a mostrar elementos que indicam pagamento, citam a Netflix e, finalmente, um monte de caracteres aparentemente aleatórios. A AASP ainda não se pronunciou sobre o ocorrido.

O TecMundo entrou em contato também com a Netflix para saber mais sobre possíveis problemas causados aos assinantes pelo golpe de phishing. Assim que obtivermos uma resposta, atualizaremos esta publicação.

Não temos uma confirmação oficial sobre desde quando o link malicioso está no ar, mas um outro perfil no Twitter dedicado à caça de malwares na internet destacou que, desde meados de dezembro, o link já teve mais de 4,5 mil cliques. Não é possível, contudo, mensurar quantos cartões de crédito podem ter sido comprometidos pela fraude até o momento.

netflix falsoAviso de segurança emitido pelo Mozilla Firefox

Apesar de bem elaborada, a fraude não é “perfeita”. Ao acessar o link com navegadores como o Firefox e o Chrome, o usuário recebe um alerta de que o certificado HTTPS não é reconhecido. Isso indica que a conexão não é segura, e os dados inseridos na página podem ser comprometidos.

Cupons de desconto TecMundo: