OPINIÃO E INFORMAÇÃO Facebook Twitter
Maceió/Al, 06 de julho de 2025

Notícias

04/07/2025 às 14:02

Golpe de phishing se passa pela Netflix e engana usuários com promessa de reativação de assinatura, alerta ESET

A ESET, empresa líder em detecção proativa de ameaças, alerta para uma nova campanha de phishing que utiliza a marca Netflix como isca para enganar usuários, roubar informações pessoais e realizar transações fraudulentas via Pix. O golpe, analisado pelo pesquisador de segurança da ESET, Daniel Barbosa, simula uma mensagem oficial do serviço de streaming e leva as vítimas a fornecer dados sensíveis e efetuar pagamentos em páginas falsas com visual idêntico às originais.

O golpe começa com um e-mail que informa sobre um suposto problema no pagamento da assinatura da Netflix, afirmando que o serviço foi cancelado. Para continuar utilizando a plataforma, a vítima é induzida a clicar em “REINICIAR ASSINATURA”, sendo direcionada a um site falso que utiliza um endereço muito similar ao de serviços legítimos, como Hotmart. Essa técnica, chamada de typosquatting, altera levemente o domínio — por exemplo, adicionando ou trocando caracteres — para enganar os usuários que não conferem com atenção o endereço do site.





Na página falsa, a vítima se depara com uma contagem regressiva e diferentes planos de assinatura, em mais uma tentativa de criar urgência e pressionar a tomada de decisão. Independentemente da escolha, o usuário é levado a um formulário que solicita dados pessoais e apresenta a opção de pagamento via Pix. Ao optar por essa modalidade, o sistema direciona para um QR Code vinculado a um CNPJ de uma suposta assessoria jurídica, que recebe o valor transferido.





Outro ponto que reforça o disfarce do golpe é o uso de um endereço de e-mail do ProtonMail, serviço legítimo conhecido por oferecer criptografia e proteção de privacidade. Essa escolha dificulta o rastreamento dos criminosos e dá mais credibilidade à comunicação. Após concluir o processo, a vítima não tem a assinatura reativada, perde dinheiro e entrega informações pessoais aos golpistas.

Para Daniel Barbosa, pesquisador de segurança da ESET no Brasil, os cibercriminosos estão evoluindo para criar golpes cada vez mais convincentes, combinando técnicas de typosquatting com sites falsos quase idênticos aos originais, e a utilização de plataformas consolidadas auxilia na conversão da fraude. “O uso do nome da Netflix como isca não é coincidência. Serviços populares e amplamente utilizados tornam os golpes muito mais eficazes, já que a chance de a vítima realmente ter uma conta e se preocupar com um possível cancelamento é muito alta”, complementa Barbosa.

O pesquisador afirma ainda que o uso de serviços legítimos como ProtonMail e a opção de pagamento por Pix reforçam o disfarce e ampliam o risco para quem não verifica atentamente cada detalhe. “É muito importante que as pessoas estejam atentas a sinais como tom de urgência exagerado, erros gramaticais em e-mails ou sites e, principalmente, realizem uma análise cuidadosa da URL antes de inserir qualquer dado pessoal ou realizar pagamentos”, completa Daniel.

Para ajudar os usuários a se protegerem desse tipo de golpe, a ESET recomenda desconfiar de mensagens que transmitam urgência, pensar antes de clicar em links recebidos de forma passiva, verificar cuidadosamente o endereço eletrônico dos sites, revisar todas as informações de pagamento antes de finalizar uma transação e utilizar soluções de segurança confiáveis e atualizadas em todos os dispositivos. Além disso, manter-se informado sobre golpes e ameaças em circulação é fundamental para identificar sinais de fraude e evitar cair em armadilhas digitais.

A ESET reforça que, em caso de dúvida, é sempre mais seguro acessar os serviços diretamente pelo navegador, digitando o endereço oficial, em vez de clicar em links recebidos por e-mails ou mensagens suspeitas

Sobre a ESET


A ESET® oferece segurança digital de ponta para prevenir ataques antes que eles aconteçam. Ao combinar o poder da IA ​​e da experiência humana, a ESET® permanece à frente das ameaças cibernéticas conhecidas e emergentes, protegendo empresas, infraestruturas críticas e indivíduos. Quer se trate de proteção de endpoint, nuvem ou dispositivos móveis, suas soluções e serviços nativos de IA e baseados em nuvem são altamente eficazes e fáceis de usar. A tecnologia ESET inclui detecção e resposta fortes, criptografia ultra segura e autenticação multifator. Com defesa em tempo real 24 horas por dia, 7 dias por semana e forte suporte local, mantém os usuários seguros e os negócios funcionando ininterruptamente. Um cenário digital em constante evolução exige uma abordagem progressiva à segurança: a ESET® está comprometida com pesquisas de classe mundial e inteligência poderosa sobre ameaças, apoiada por centros de P&D e uma forte rede global de parceiros. Para mais informações, visite https://www.eset.com/br/ ou siga-nos no LinkedIn, Facebook e Twitter.

Fonte: Assessoria

Comentários

tce-triplica
Siga o AL1 nas redes sociais Facebook Twitter

(82) 996302401 (Redação) - Comercial: [email protected]

© 2025 Portal AL1 - Todos os direitos reservados.