Golpe com site falso com marca da Netflix aplica cobrança indevida por Pix a assinantes

Criminosos estão usando o nome da Netflix para aplicar um novo golpe para enganar assinantes com uma falsa mensagem de cancelamento da assinatura. O objetivo é roubar dados pessoais e forçar a realização de pagamentos por Pix em páginas que imitam a identidade visual da plataforma de streaming. A fraude foi identificada por pesquisadores da ESET, empresa de cibersegurança especializada na detecção de ameaças digitais.

O golpe começa com um e-mail que simula uma notificação oficial da Netflix informando que o pagamento da assinatura falhou. A mensagem induz a vítima a clicar em uma mensagem para evitar o cancelamento de sua conta.

O site que aparece é falso, porém utiliza um endereço parecido com o da Netflix. Essa técnica, chamada de typosquatting, altera levemente o domínio — por exemplo, adicionando ou trocando caracteres — para enganar os usuários que não conferem com atenção o endereço do site.

No falso site, a vítima é induzida a informar seus dados pessoais e selecionar a forma de pagamento via Pix. O sistema gera um QR Code ligado a um CNPJ que se apresenta como de uma assessoria jurídica que, na verdade, recebe o valor da transferência. Um usuário que recebeu a mensagem falsa fez a denúncia para a ESET.

Segundo Daniel Barbosa, pesquisador da ESET, a vítima é levada a clicar em um link que direciona para um site falso para evitar o cancelamento.

— Dois pontos chamaram muito a minha atenção, o primeiro deles foi a identidade visual da campanha maliciosa, que conseguiu trazer muitas similaridades com a identidade visual da empresa verdadeira, e as características presentes na estrutura do golpe, como um encurtamento de URL fazendo menção à Hotmart e o registro da empresa que receberia o pagamento via PIX tendo como e-mail de contato um endereço da ProtonMail, que é bastante focado em proteção à privacidade.

Outro recurso usado pelos golpistas é o uso do ProtonMail, serviço conhecido por garantir a privacidade dos usuários com criptografia. Isso dificulta a identificação e o rastreamento dos golpistas pelas autoridades.

— Os cibercriminosos se aproveitam dessa proteção ostensiva aos dados e utilizam o serviço sabendo que, caso sejam investigados, será bem mais difícil para pesquisadores e forças policiais obterem informações sobre a identidade de quem utiliza aquele endereço de e-mail — explica o especialista da ESET.

O que diz a Netflix

Procurada pelo EXTRA, a Netflix compartilhou orientações publicadas na sua central de ajuda. A empresa afirma que nunca pede informações pessoais como senhas, número de cartão ou dados bancários por e-mail ou mensagem SMS. Também não solicita pagamentos por meio de sites ou plataformas de terceiros. “Se uma mensagem tiver um link para um site que você não reconhece, não clique nem insira informações”, alerta a empresa, que orienta os usuários a encaminharem mensagens suspeitas para o e-mail phishing@netflix.com.

Caso o usuário tenha clicado em links suspeitos ou compartilhado informações, a Netflix orienta a troca imediata da senha da conta por uma combinação forte e única. Caso tenha inserido dados financeiros, é preciso contatar a instituição bancária.

A Netflix, no entanto, não respondeu se já recebeu relatos de clientes vítimas desse golpe nem se adotou alguma ação judicial contra os criminosos. Também não detalhou se oferece suporte direto aos usuários prejudicados.

Como se proteger

Para evitar esse e outros golpes, a ESET recomenda:

Não clicar em links recebidos por e-mail, SMS ou redes sociais de origem duvidosa.

Verificar com atenção o endereço eletrônico (URL) do site.

Utilizar soluções de segurança confiáveis e atualizadas.

Evitar repetir senhas em diferentes plataformas.

Desconfiar de mensagens que criem senso de urgência ou ofereçam promoções fora do comum.

Em caso de dúvida, a orientação é sempre digitar o endereço oficial da empresa no navegador, em vez de acessar por links recebidos passivamente.