Golpe usa nome da Netflix para roubar dados e forçar pagamento via Pix

Um novo golpe digital tem utilizado o nome da Netflix para enganar usuários por meio de e-mails falsos de cancelamento de assinatura. A fraude foi identificada por especialistas da empresa de cibersegurança ESET, que alertam para o risco de roubo de dados pessoais e pagamentos indevidos via Pix.

A ação criminosa começa com o envio de uma mensagem falsa, informando que o pagamento da assinatura falhou. O e-mail leva o usuário a um site falso com identidade visual semelhante à da Netflix, criado para capturar informações sensíveis e induzir a vítima a realizar um pagamento fraudulento por Pix.

Typosquatting e e-mail criptografado dificultam rastreamento

Segundo Daniel Barbosa, pesquisador da ESET, o golpe usa uma técnica chamada typosquatting, na qual o endereço eletrônico do site é alterado de forma sutil, como a troca ou adição de caracteres, para simular o domínio original da Netflix.

No site falso, o usuário é induzido a preencher dados pessoais e escolher o Pix como forma de pagamento. O sistema gera um QR Code vinculado a um CNPJ que simula uma assessoria jurídica, responsável por receber os valores indevidos. A estrutura do golpe também envolve URLs encurtadas com menções à plataforma Hotmart e uso de endereços de e-mail do ProtonMail, serviço conhecido por criptografia e foco em privacidade.

— Os golpistas se aproveitam da dificuldade de rastreio do ProtonMail, tornando o trabalho das autoridades mais complexo — explicou Barbosa.

Netflix orienta usuários a não fornecer dados

Procurada, a Netflix informou que não solicita informações pessoais, dados bancários ou senhas por e-mail ou SMS, nem orienta pagamentos por plataformas de terceiros. A empresa reforça que qualquer mensagem suspeita deve ser encaminhada para [email protected].

Caso o usuário tenha clicado em links maliciosos ou informado dados sensíveis, a orientação é trocar imediatamente a senha da conta e notificar a instituição financeira responsável pelos dados fornecidos.

A plataforma, no entanto, não confirmou se já recebeu relatos formais de vítimas ou se tomou medidas legais contra os autores da fraude.

Dicas para evitar golpes digitais

A ESET recomenda algumas práticas para se proteger:

* Evite clicar em links de origem desconhecida, especialmente por e-mail ou SMS.
* Confira sempre o endereço do site (URL) antes de inserir qualquer dado.
* Use soluções de segurança confiáveis e atualizadas.
* Não repita senhas em diferentes plataformas.
* Desconfie de mensagens com tom alarmista ou ofertas mirabolantes.
* Acesse diretamente o site da empresa digitando o endereço no navegador.

A ESET reforça que a prevenção e a atenção aos detalhes são as melhores defesas contra golpes como esse, que continuam se sofisticando e afetando milhares de consumidores.

Fonte: Guia Muriaé

Receba nossas notícias direto no seu WhatsApp! Envie uma mensagem para o número (32) 99125-5754 ou pelo link https://chat.whatsapp.com/LBu6cVNDWOC2J6KnG3gHlF

📲 Acompanhe o GUIA MURIAÉ - Facebook / Instagram / Telegram / Threads / TikTok / Twitter / YouTube / WhatsApp