Num recente aviso de segurança, o Instituto Nacional de Ciberseguridad (Incibe) tem advertido aos utentes de Netflix sobre uma nova fraude que está a circular por correio electrónico. Os estafadores estão a enviar mensagens fraudulentas que simulam problemas com a renovação de assinaturas, com o objectivo de roubar informação financeira.
Os subscritores da plataforma de 'streaming' devem estar alerta ante os correios electrónicos que informam sobre supostos problemas com o pagamento de suas facturas. Estas mensagens, que parecem legítimos e bem desenhados, instam aos utentes a clicar em enlaces que os dirigem a páginas site falsas. Uma vez ali, solicita-se-lhes ingressar dados pessoais e de cartões de crédito, pondo em risco sua segurança financeira.
Uma armadilha fácil
O Incibe tem identificado esta campanha de phishing como uma ameaça significativa, já que muitos utentes poderiam cair na armadilha devido à aparência convincente dos correios.
A entidade tem proporcionado recomendações para identificar e evitar ser vítima destes ataques. Entre os sinais de alerta incluem-se erros ortográficos, direcções de correio electrónico suspeitas e enlaces a lugares site que não correspondem com a URL oficial de Netflix .
Conselhos de prevenção
Para proteger-se, os utentes devem verificar sempre a autenticidad das mensagens recebidas. Dantes de clicar em qualquer enlace, é crucial revisar a direcção do remitente e assegurar-se de que coincida com a oficial de Netflix. Ademais, nunca se devem compartilhar dados pessoais ou financeiros através de enlaces proporcionados em correios electrónicos não solicitados.
Em caso que tenhas recebido o correio ao que se faz referência, ainda que não tenhas proporcionado nenhuma informação, o marca como correio não desejemou e elimina de tua bandeja primeiramente. No entanto, se tens proporcionado os detalhes de teu cartão de crédito ou informação pessoal é importante que te comuniques com teu banco e lhes informes sobre a situação para que possam tomar as acções necessárias apropriadas, como a cancelamento do cartão que tens introduzido.
As directrizes do Incibe
Também deves ter em conta as seguintes directrizes:
- Recomenda-se que revises periodicamente os movimentos de tua conta para cancelar qualquer cargo não autorizado que possa surgir.
- Recolhe todas as evidências da fraude que possas, como correios electrónicos e capturas do processo. Podes fazer uso de testemunhas on-line para recopilar e alojar estas evidências.
- Comunica com as Forças e Corpos de Segurança do Estado (FCSE), apresentando as provas que tenhas recopilar, e interpõe uma denúncia.
- Pratica o egosurfing para verificar se teus dados pessoais ou bancários têm sido expostos e solicita a eliminação através do direito ao esquecimento, seguindo o procedimento que oferece a Agência Espanhola de Protecção de Dados (AEPD).
- Para sair de dúvidas sobre se um correio electrónico é realmente de Netflix, sempre podes consultar sua página de ajuda e de indicações para detectar casos de suplantación.
Os assuntos do correio electrónico fraudulento
Detectada uma campanha de suplantación a Netflix, na qual, através de um phishing enviado ao utente, se informa de que sua assinatura ao serviço tem sido suspendida ou o vai ser iminentemente devido a um problema com o cargo bancário para a renovação da assinatura. Para poder fazer efectiva a renovação facilita-se um enlace à vítima com acesso a um site falso onde encontrará diferentes formulários para introduzir suas credenciais à conta e os dados pessoais e bancários.
Identificaram-se vários correios com diferentes assuntos:
- "Fw: Último lembrete dantes do fechamento da conta [DD-XXXXXX-DXXXX]"
- "Fw: Netflix: Suspensão de sua conta"
Não se descarta que estejam a circular campanhas com outro tipo de assuntos ou similares.