Clientes Netflix estão sendo vítimas de golpes. O MailGuard detectou a nova fraude e impediu os e-mails mal-intencionados de entrarem nas caixas de entrada dos clientes. Este e-mail é relativamente bem projetado. Os golpistas estão usando um sistema de modelo para gerar mensagens individualizadas com dados específicos do destinatário.

Isso funciona como uma mala direta. O corpo do e-mail é genérico, mas o campo do remetente é projetado para mostrar o nome da vítima pretendida, que personifica a fraude tornando-a mais convincente.

Nesse caso, o sistema do golpista não funcionou bem como eles esperavam e no exemplo abaixo – capturado pela tela da equipe de operações do MailGuard – você pode ver que o campo “destinatário” no e-mail não foi mesclado com sucesso. Em vez do nome da vítima, mostra o espaço reservado.

Clientes Netflix estão sendo vítimas de golpes
Mensagem falsa falando que a assinatura foi suspensa.

Além do erro com o campo do nome do destinatário, este e-mail parece bastante convincente. A mensagem informa à vítima pretendida que suas informações de cobrança da Netflix foram invalidadas e precisa atualizar suas informações no site.

Se o destinatário clicar no link do e-mail, é levado para uma página falsa da Netflix. Que pede login e, em seguida, insira as informações pessoais, incluindo os detalhes do cartão de crédito. Claro, este site é completamente falso e é apenas um mecanismo para que os golpistas roubem a identidade da vítima e as informações do cartão de crédito.

Clientes Netflix estão sendo vítimas de golpes
Tela dos golpistas imitando a tela de login original da Netflix.

O falso site da Netflix é construído em um blog comprometido do WordPress. Golpistas podem invadir os sites do WordPress. Fazendo uso de vulnerabilidades em plugins de blog e, uma vez dentro, eles podem fazer com que o site pareça bastante como uma página de login real do Netflix para enganar suas vítimas. Como mostrado acima.

Clientes Netflix estão sendo vítimas de golpes
Tela falsa solicitando os dados do cliente.
Clientes Netflix estão sendo vítimas de golpes
Tela falsa solicitando os dados de cartão.

Com os dados detalhados, o formulário do website falso solicita: endereço; detalhes do cartão de crédito; carteira de motorista; nome de solteira da mãe; etc. Os golpistas poderiam potencialmente executar um roubo de identidade e ter acesso às contas bancárias da vítima, bem como aos seus cartões de crédito.

Uma vez que o site falso coletou todos os dados confidenciais que os golpistas querem, a vítima vê uma tela de “reativação” reconfortante.

Clientes Netflix estão sendo vítimas de golpes
Mensagem confirmado a “reativação”.

Para evitar que você seja mais um dos clientes Netflix estão sendo vítimas de golpes. Se você receber um e-mail da Netflix não clique sem verificar primeiro. Os golpistas podem fazer seus e-mails e sites falsos parecerem bastante convincentes. Então é sempre uma boa ideia verificar com cuidado que o e-mail vem do domínio da empresa.

O ideal é entrar em contato com a companhia contratada por telefone, entrar no site original. Ou enviar pessoalmente um e-mail pelos meios de contato disponíveis, aguardando a resposta. Essa é a fronteira final que os golpistas simplesmente são incapazes de ultrapassar. Não seja mais um dos Clientes Netflix estão sendo vítimas de golpes.

Pague um café!

Gostou desse artigo? Que tal pagar um café ao nossos Autores? Eles ficarão felizes com seu apoio =)