Golpistas usam SMS para roubar dados bancários de usuários da Netflix

Por Felipe Demartini | 10 de Agosto de 2018 às 10h39
Tudo sobre

Netflix

O SMS voltou a ser a artimanha dos hackers para roubar dados bancários dos brasileiros; desta vez, o método de entrada utilizado é a Netflix. De acordo com uma nova categoria de golpe revelada pela Real Protect Security, empresa especializada em segurança da informação, as mensagens de texto são utilizadas para levar as vítimas a uma página de recadastramento, onde as informações, na realidade, acabam nas mãos dos golpistas.

Números de cartão de crédito, como normalmente acontece, são os mais visados aqui. A tentativa de fraude começa quando o usuário recebe uma mensagem dos criminosos, se passando pela Netflix e afirmando que uma atualização de cadastro é necessária, caso contrário a assinatura do serviço será cancelada. O SMS acompanha um link, que leva a um site mobile que simula de maneira fiel a aparência das páginas de suporte do serviço de streaming.

É lá que o golpe acontece. Além de dados pessoais, os golpistas pedem que o usuário insira informações do cartão de crédito que é utilizado para pagamento da mensalidade da Netflix, como sempre, apenas para fins de confirmação. Uma vez inseridos, os dados vão diretamente para as mãos dos criminosos, que podem realizar clonagem, compras não-autorizadas e outras tentativas de fraude.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

É uma tentativa comum de golpe, como tantas outras que vemos por aí. Elas são populares justamente por serem bem-sucedidas, principalmente entre usuários incautos que não querem perder os novos episódios de suas séries preferidas e, agindo por impulso, acabam acessando os sites fraudulentos. A aparência de legitimidade das páginas e o pedido pela inserção dos dados já cadastrados junto à Netflix ajudam nessa máscara.

De acordo com o Red Team da Real Protect Security, responsável pela descoberta, o site utilizado pelos criminosos para roubo de dados já foi retirado do ar, enquanto o banco de dados de informações coletadas – cujo número de vítimas não foi divulgado – acabou inutilizado, evitando que os bandidos realizassem novos golpes contra aqueles que já haviam caído anteriormente. Por outro lado, os especialistas em segurança afirmam não terem conseguido identificar os responsáveis.

Como se trata de um golpe comum, as dicas para se proteger também são as de sempre. O ideal é não clicar em links que cheguem de forma aleatória por SMS, principalmente quando eles exigirem a inserção de dados ou o download de aplicativos. Na dúvida, entre em contato diretamente com o serviço, pela internet, redes sociais ou telefone, para confirmar a solicitação feita por SMS, e somente a atenda caso tenha certeza de que é legítima.

Fonte: IDG Now

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.