E-mail que pede atualização de dados cadastrais da Netflix é um golpe

A empresa de segurança Eset anunciou na última quarta-feira, dia 09 de janeiro de 2019, a descoberta de uma campanha de phishing que busca roubar informações pessoais de clientes da Netflix.

Phishing é o termo que é utilizado para identificar um tipo de fraude eletrônica, que se baseia na tentativa de cibercriminosos adquirirem dados pessoais de pessoas através de se passarem por uma empresa por meio do envio de comunicado eletrônico oficial da empresa com um link para que o usuário acesse para resolver a situação.

A armadilha funciona quando o usuário acessa o link recebido e insere os dados pessoais, como nome completo, telefone, CPF e números de contas bancárias. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes.

A falsa campanha atua enviando um e-mail aos clientes da empresa com um alerta, alegando que acessem um link enviado no e-mail para alterar seus dados cadastrais para evitar a interrupção nos serviços da companhia.

Indicativos de que este e-mail malicioso

A Eset explicou que é possível analisar alguns detalhes no e-mail que possam indicar que se trata de e-mail malicioso.

O primeiro e mais visível deles é o remetente da mensagem, apesar de aparentar ser da Netflix o nome da conta de e-mail se assemelha a um código, bem diferente do [email protected], endereço normalmente usado pela empresa para contato com os clientes via e-mail.

E-mail que pede atualização de dados cadastrais da Netflix é um golpe

Outro ponto que podemos observar é a estrutura da mensagem, apesar de não conter erros de português, o que é bem comum em casos de phishing, o e-mail possui uma estrutura muito simples, apenas com palavras e alguns pontos em destaque. Apesar desse detalhe chamar a atenção, a simplicidade do e-mail não é necessariamente um indicativo de que a mensagem seja um golpe.

A empresa ainda destaca que ao analisar outros pontos do e-mail ainda se pode perceber que existem dois links e um botão na estrutura principal do e-mail que apontam para endereços que são independentes da companhia e por isso podem ser identificados como maliciosos.

Esta analise também pode ser utilizada para identificar outros e-mails maliciosos. Sendo assim, aconselhamos atenção redobrada com em todos os e-mails recebidos para evitar acessar campanhas de phishing e aos que constatarem que receberam este e-mail falso, orientamos que acessem o centro de ajuda da Netflix para manter seus dados seguros e denunciar o caso.

E-mail que pede atualização de dados cadastrais da Netflix é um golpe
Diferenças na estrutura entre o e-mail de phishing (à esquerda) e um e-mail da Netflix (à direita).

 

Fonte: Eset (welivesecurity)

Gestor de Projetos e Pessoas da WebGo Content. Especialista em SEO e novos Projetos. Formado em Relações Públicas (PUC/PR) e experiência de mais de 10 anos no Marketing Digital.

Deixe seu comentário