Golpistas usam o nome e a identidade visual da Netflix para aplicar golpes de phishing. As fraudes simulam problemas na assinatura e direcionam usuários para páginas falsas de pagamento.
A empresa especializada em cibersegurança ESET identificou um novo golpe de phishing – meio fraudulento de se obter dados quando o criminoso tenta se passar por uma entidade confiável – que nesse caso se apresenta como uma notificação oficial da Netflix. A fraude engana usuários com a promessa de reativação da assinatura e os direciona a um site falso, praticamente idêntico ao original. Ao seguir as instruções, a vítima fornece dados pessoais e ainda realiza pagamentos via Pix que vão direto para contas fraudulentas.
Depois de um dia inteiro de trabalho, o último problema que alguém quer enfrentar é uma interrupção no momento de lazer. Para muitos, a assinatura de streaming– como Disney+, Prime Video, entre outros serviços – faz parte da rotina e a ideia de perdê-la, ainda que por um problema pontual de pagamento, gera urgência. É justamente nesse impulso que os golpistas estão apostando.
O golpe começa com um e-mail informando sobre a suspensão do serviço por um suposto problema no pagamento. O link para “Reiniciar assinatura” leva a um site falso com domínio levemente alterado, uma prática chamada typosquatting, que replica o visual da Netflix e exibe planos, contagem regressiva e um formulário que exige dados sensíveis. Ao final, o sistema gera um QR Code para pagamento via Pix, associado a uma empresa de fachada.
E-mail fraudulento com visual semelhante ao da Netflix avisa sobre o cancelamento da assinatura por suposto problema no pagamento. (Crédito: ESET)
Até o uso de e-mails do ProtonMail, serviço legítimo com foco em privacidade, ajuda a manter o disfarce. O resultado: a vítima perde dinheiro, entrega suas informações sensíveis e continua sem acesso ao streaming.
“O uso da marca Netflix não ocorre aleatoriamente. Como serviço amplamente usado, a chance de alguém realmente ter uma conta e ficar preocupado com um possível cancelamento é alta”, explica Daniel Barbosa, pesquisador da ESET.
Pix, fraude e o dilema da verificação
Embora o Pix seja um dos maiores avanços do sistema financeiro brasileiro, sua popularidade também escancarou vulnerabilidades. Por ser rápido e irreversível, tornou-se ferramenta frequente em golpes que exploram o impulso e a distração do usuário.
Para Elis Hernandes Ervolino, diretora de TI da Marlabs e doutora em Ciência da Computação pela Universidade Federal de São Carlos (UFSCar), seria possível adotar tecnologias de verificação adicionais, como biometria ou validação cruzada com dados oficiais, para conter esse tipo de fraude. Mas ela alerta para um impasse: “Existe uma resistência legítima ao uso extensivo de dados pessoais. A sociedade começa a questionar até que ponto vale trocar privacidade por segurança.”
Segundo ela, os golpes estão cada vez mais parecidos com comunicações legítimas, o que exige dos usuários um novo tipo de preparo para não cair no phishing. “A legislação, como a Lei Geral de Proteção de Dados (LGPD), ajuda, mas não resolve sozinha. É preciso que o cidadão conheça seus direitos, questione o uso de dados e aprenda a reconhecer sinais de fraude. Informação, nesse caso, significa proteção.”
Como se proteger de fraudes como a do golpe do Netflix?
Desconfie de mensagens com tom alarmista ou contagem regressiva
Nunca clique em links sem verificar o endereço do site
Evite fornecer dados pessoais fora de plataformas verificadas
Digite manualmente o endereço oficial do serviço no navegador
Revise com atenção os dados antes de qualquer pagamento via Pix
Use antivírus e soluções de segurança digital atualizadas
Em um cenário em que os criminosos agem como verdadeiros profissionais e se mostram cada vez mais convincentes, manter a calma e a atenção pode ser a diferença entre cair ou não no golpe, como aqueles que utilizam a marca Netflix.
