O streaming da Netflix está sendo utilizado para aplicar golpes que envolvem o roubo de dados pessoais e transações fraudulentas via pix em vítimas no Brasil. A fraude foi identificada pela empresa de segurança digial ESET.
Segundo informações da TechTudo, a ação inicia com o envio de um e-mail que informa um suposto problema no pagamento da assinatura da Netflix. A mensagem afirma que o serviço foi cancelado e orienta o usuário a clicar em “REINICIAR ASSINATURA”. O link leva a um site falso com endereço semelhante ao oficial. A ação virtual é conhecido como “phishing“.
A página fraudulenta apresenta uma contagem regressiva e diferentes planos de assinatura, numa tentativa de criar senso de urgência e induzir o usuário à ação rápida. Ao acessar o site, a pessoa é direcionada a um formulário que solicita dados pessoais, e o pagamento é solicitado via Pix, por meio de um QR Code vinculado a um CNPJ que se apresenta como uma suposta assessoria jurídica.
Além disso, os golpistas utilizam e-mails enviados por contas do ProtonMail, um serviço legítimo conhecido por oferecer criptografia, o que dificulta o rastreamento das mensagens. Após o preenchimento dos dados e a realização do pagamento, a assinatura prometida não é reativada, resultando em prejuízo financeiro e na exposição das informações pessoais da vítima.
No site da Netflix, há um alerta para clientes com informações em caso de recebimento de um e-mail ou uma mensagem de texto (SMS) solicitando seu e-mail, número de telefone, senha ou forma de pagamento da Netflix: “O contato provavelmente não foi feito pela Netflix”.
A empresa dá algumas dicas sobre como identificar se um e-mail ou uma mensagem de texto é oficial. A Netflix informa que nunca pede ao cliente passar informações pessoais por mensagem de texto ou e-mail.
