Todos queremos 1 ano grátis da Netflix... mas a oferta que circula pelo WhatsApp é falsa!

Todos queremos 1 ano grátis da Netflix… mas a oferta que circula pelo WhatsApp é falsa!

Nova campanha de phishing se passa pela Netflix e oferece 1 ano de assinatura grátis.

Nova campanha de phishing se passa pela Netflix e oferece 1 ano de assinatura grátis.

É verdade que ver séries e filmes online de forma gratuita (e em alta qualidade) é uma isca bastante atrativo para um usuário desprevenido. Netflix já é um serviço de streaming conhecido mundialmente e, apesar de ser pago, ter acesso gratuito às produções pode ser o desejo de muita gente.

Por esse motivo, o golpe que acabamos de encontrar está se propagando rapidamente entre os usuários do WhatsApp, que compartilham e acessam com a esperança de obter uma assinatura grátis da Netflix por 1 ano. Claro que se trata de um golpe, e não é a primeira vez que essa plataforma é utilizada: no início deste ano alertamos aos nossos leitores sobre uma grande campanha que roubava as senhas dos usuários.

É evidente que os cibercrimosos continuam utilizando a popular plataforma, que tem quase um milhão de usuários, como isca para propagar ataques. Veja como funciona essa campanha que já enganou a milhões de vítimas a nível mundial.

A mensagem inicial e os diversos sites falsos

Provavelmente você tenha recebido mensagens de seus contatos confiáveis no WhatsApp para ter acesso gratuito ao serviço através de um link. De forma antecipada, alertamos aos nossos leitores para que não sejam cumplices da propagação desses falsos benefícios.

Como é possível ver na seguinte imagem, a mensagem parece pertencer a um domínio da Netflix. No entanto, se o usuário observar o link encurtado poderá notar que, no caso de dar clique, será redirecionado para outro domínio que não possui qualquer relação com o site legítimo da empresa:

Antes do primeiro clique na campanha, o usuário é redirecionado para um domínio externo à Netflix, mas que curiosamente utiliza um certificado de confiança como podemos ver na seguinte imagem:

Campanha multi-idiomas

Outro dado curioso é que a página tem a capacidade de detectar o idioma do dispositivo e, desse modo, alterá-lo automaticamente. Veja a mesma campanha em português, inglês e espanhol:

Esse tipo de golpe é muito parecido com a que já estamos acostumados a ver: a página promete um benefício (neste caso, 1 ano grátis da Netflix) para os usuários que compartilhem o link fraudulento entre pelo menos dez de seus contatos.

Enquanto a página verifica o número de vezes que a vítima pressiona o botão para compartilhar e, no caso de não realizar a quantidade necessária, gera a seguinte janela para fazer com que a vítima continue compartilhando o link:

Em seguida, a vítima é redirecionada para algumas páginas que dizem ser “o último passo” para concretizar a ativação, mas na verdade está roubando o número do celular do usuário para uso em diversos tipos de serviços ou abrindo o aplicativo de mensagens do sistema para enviar SMS a um número Premium com determinado texto ou, inclusive, induzindo ao usuário para que baixe aplicativos por meio de lojas não oficiais.

Você compartilhou ou clicou no link? Saiba o que fazer!

Em primeiro lugar, fique calmo. É fundamental entender que ao contrário do que muita gente acredita, não se trata de um vírus do WhatsApp, pois não existe nenhum tipo de arquivo executável que seja baixado e instalado no dispositivo quando a vítima acessa à página.

Em segundo lugar, apesar de ser o mais provável, não encontramos nenhuma evidência de que os sites fraudulentos estejam tentando explorar vulnerabilidades nos equipamentos conectados, ou seja, não existe nenhum risco de infecção imediata apenas acessando ao link.

O único risco que existe é de que suas informações sejam roubadas. Por isso, se você compartilhou o link com os seus amigos e familiares, siga as seguintes dicas:

  • Entre em contato, o quanto antes, com todos aqueles que receberam a mensagem compartilhada. Informe a todos que é um golpe, e que não devem continuar compartilhando essa informação.
  • Caso tenha preenchido algum formulário com o seu número como vimos nas imagens anteriores, entre em contato com a sua empresa telefônica para garantir que não tenha realizado a sua inscrição “sem se dar conta” em algum serviço de mensagens Premium com custo.
  • Por último, no caso de que tenha instalado algum aplicativo no seu celular, é importante desinstalá-lo; se não puder, entre em contato com algum profissional que possa fazer isso ou restaure o dispositivo para a sua configuração de fábrica.

Lembre-se de pensar bem sobre esses tipos de mensagens com links encurtados e a sua veracidade antes de compartilhá-los. Como esse golpe está em vários idiomas, tem a capacidade de se propagar mais rapidamente por vários países.

Dessa forma, você poderá se transformar em um protagonista… não da sua série online preferida, mas aquele que impedirá que essas campanhas maliciosas continuem fazendo novas vítimas.

Leia também: Dicas de segurança para proteger o seu WhatsApp

Créditos da imagem: ©Stiftelsen Elektronikkbransjen/Flickr

Discussão