Como já é comum nesse tipo de ataque, os cibercriminosos exploram serviços amplamente conhecidos para aplicar golpes. Desta vez, o pesquisador de segurança da ESET Brasil, Daniel Barbosa, analisou uma campanha de phishing que utiliza a identidade do famoso serviço de streaming.
A fraude começa com uma mensagem simulando uma comunicação oficial da Netflix, informando sobre um suposto problema com o pagamento da assinatura e que, por isso, o serviço teria sido cancelado. Para continuar utilizando a plataforma, a vítima é orientada a reativar imediatamente a assinatura, tática que explora o senso de urgência - uma característica recorrente em golpes desse tipo.
É importante observar que o link presente no e-mail direciona o usuário para uma página cuja URL é muito semelhante à de serviços legítimos, como o Hotmart. Essa técnica, conhecida como typosquatting, consiste na prática de registrar domínios que imitam endereços reais, alterando ligeiramente letras ou caracteres (como trocar "l" por "1", usar ".co" em vez de ".com" ou inverter letras), com o objetivo de enganar usuários desatentos. Esse detalhe levanta suspeitas de que a mesma URL falsa já tenha sido utilizada em outras campanhas que se passavam pelo Hotmart.
Ao clicar no botão "REINICIAR ASSINATURA", a vítima é direcionada a uma página falsa que simula o processo de renovação do serviço. Nessa etapa, há uma contagem regressiva e são apresentados diferentes planos disponíveis, novamente com o objetivo de pressionar a vítima a tomar decisões rápidas.
Independentemente do plano escolhido, a página seguinte exibe um formulário solicitando dados pessoais e oferece a opção de pagamento via Pix.
Ao clicar na opção via Pix, a vítima é encaminhada a uma página com um link de pagamento e um QR Code. Ao escanear esse código, é possível verificar que o valor será transferido para uma instituição chamada Primepag, vinculada a um CNPJ associado a uma suposta assessoria jurídica.
Outro elemento que reforça o disfarce do golpe é o uso de um endereço de e-mail do ProtonMail, serviço legítimo que oferece criptografia de ponta a ponta e segue rigorosas leis de privacidade suíças. Essa escolha dificulta a identificação dos criminosos e dá maior credibilidade à mensagem.
Ao final desse processo, a vítima não tem a assinatura renovada, perde dinheiro e ainda entrega seus dados pessoais aos golpistas.
Vale destacar que o e-mail fraudulento geralmente contém erros gramaticais, outra característica comum nas campanhas de phishing e um sinal de alerta importante.
Cuidados para evitar esse tipo de golpe
Campanhas que utilizam sites falsos para obter informações pessoais ou dinheiro das vítimas estão se tornando cada vez mais frequentes. Por isso, é fundamental adotar algumas medidas preventivas que ajudam a identificar e evitar essas ameaças:
- Desconfie de mensagens com tom urgente: Pressa e pressão para agir imediatamente são recursos comuns usados por golpistas.
- Pense antes de clicar: Evite clicar em links enviados por mensagens suspeitas ou inesperadas. Em caso de dúvida, confirme diretamente com a fonte oficial.
- Confira a URL com atenção: Verifique cuidadosamente se o endereço do site é legítimo e digitado corretamente antes de acessá-lo ou inserir qualquer dado.
- Revise cuidadosamente os dados de pagamento: Observe com atenção todas as informações antes de realizar qualquer transação financeira.
- Utilize soluções de segurança confiáveis: Manter um bom antivírus atualizado é essencial.
- Esteja informado sobre ameaças atuais: Acompanhe fontes confiáveis sobre segurança digital para estar sempre atualizado.
