Pedido de atualização de cadastro na Netflix é golpe
Ação cibercriminosa está sendo disseminada: veja alerta aos usuários sobre a falsa possibilidade de interrupção nos serviços.
Parece um e-mail comum, pedindo ao usuário da Netflix para atualizar seu cadastro para não ter o serviço interrompido. Mas não caia nessa: isso é um golpe para coletar dados das vítimas. Quem faz o alerta é a ESET, empresa de detecção proativa de ameaças, que informa que cibercriminosos escolheram os assinantes da Netflix como seus novos alvos.
Ao analisar aos detalhes do e-mail é possível perceber alguns pontos que indicam tratar-se de algo mal-intencionado. O primeiro e mais visível deles é o remetente da mensagem, apesar de aparentar ser da Netflix o nome da conta de e-mail se assemelha a um código, é bem diferente do info@mailer.netfix.com, endereço normalmente usado pela empresa para contato com os clientes.
Analisando outros pontos do texto, é possível perceber que existem dois links e um botão na estrutura principal do e-mail. Estes três itens apontam para um endereço malicioso, que não tem nada a ver com a Netflix.
Ao acessar um dos links, a vítima envia (sem saber) uma tentativa de download de conteúdo ao servidor malicioso principal, o servidor responde a solicitação direcionando a vítima a outro servidor de destino, cuja página exibida está totalmente em branco, possuindo apenas um único ponto (.) na parte superior da tela. O ponto também é a única informação exibida em todo o código fonte da página, sendo assim ausente de conteúdo malicioso.
Um atacante poderia facilmente ter projetado essa campanha de phishing para coletar endereços de e-mail válidos a fim de usá-los futuramente em outras campanhas maliciosas e mais bem elaboradas, visto que apenas tentariam acesso aos links usuários de e-mails que ainda fossem válidos e estivessem ativos. Além disso, o golpista teria fortes indicativos que todas as pessoas que clicaram no link são clientes da Netflix.
Caso tenha sido vítima deste phishing, redobre a atenção em todos os e-mails recebidos posteriores a essa mensagem. A Netflix disponibiliza dicas para manter seus dados seguros e denunciar o caso. Até o Departamento de Polícia de Ohio, na cidade de Solon (EUA), emitiu um comunicado de alerta sobre a mensagem falsa (em inglês).
Caso tenha clicado em um e-mail malicioso e a página estava fora do ar ou em branco. Isso não significa que o usuário está seguro. No entanto, clicar em um e-mail de phishing e ser direcionado para uma página que está fora do ar pode ser melhor do que se deparar com uma página que não exibe conteúdo.
Em geral, quando phishings são descobertos e reportados adequadamente, os provedores responsáveis por manter as páginas no ar as removem, e isso, em boa parte das vezes, é o suficiente para que a ameaça seja interrompida.
