Phishing e-mail: sua conta da Netflix deve ser atualizada

Página falsa da Netflix aplicada em golpe de phishing.

A solução de e-mail gateway da Gatefy identificou mais uma fraude que usa o nome e a marca da Netflix para enganar usuários da plataforma de streaming de vídeo. Neste golpe de phishing, é dito que a sua conta foi acessada de um novo dispositivo e, a fim de garantir a sua proteção, é recomendado que você clique em um link e atualize os seus dados, incluindo cartão de crédito.

O phishing é justamente um tipo de golpe que tenta persuadir a vítima a fornecer informações importantes e confidenciais. Na maioria das vezes, ele acontece por e-mail, facilitando o roubo de dados bancários e pessoais. 

Neste artigo, você vai ler mais sobre:

Inscreva-se no blog da Gatefy

Golpe de e-mail usa o nome e a marca da Netflix

O e-mail malicioso copia perfeitamente a identidade visual da Netflix, incluindo a logo e o número de telefone para contato. O endereço do remetente da mensagem foi falsificado, apontando para atualizacao@netflix.com. Isto é o que a gente chama de spoofing.

Ao clicar no botão “Vamos começar sua atualização”, o link malicioso direciona para um site fake, que tem como domínio base o endereço recomendamosinfer.dns.army.

Logo em seguida, a página solicita que você atualize as suas informações de pagamento, fornecendo nome, CPF, número do cartão de crédito, data de validade e código de segurança.

Se você estiver com pressa ou um pouco desligado naquele momento, pode acreditar que se trata de um e-mail legítimo e fazer o que a mensagem solicita.

O problema é que, uma vez enviadas as informações, os cibercriminosos poderão fazer o que bem entender com elas, seja usar os seus dados em novos golpes ou para vendê-los na dark web.

A própria Netflix recomenda que você não abra links e anexos suspeitos e pede que você encaminhe e-mails suspeitos para phishing@netflix.com.

Afinal, o que é phishing?

O phishing é um golpe cibernético que nunca sai de moda. De acordo com o FBI, é o ataque com maior número de vítimas em 2019. As perdas financeiras chegaram a USD 57 milhões.

Funciona assim: um hacker personifica ou se passa por uma marca ou pessoa para enganar outras pessoas. O e-mail é o principal vetor da ameaça, mas a fraude também acontece por telefone, rede social e SMS.

O objetivo geralmente é roubar informações confidenciais, como detalhes de cartão de crédito.

Confira também nosso post com 7 dicas para reconhecer um e-mail malicioso.

Bloqueando ataques de phishing

Em casos de e-mails maliciosos, como phishing, nossa dica de segurança e proteção é analisar cuidadosamente e-mails urgentes que exigem ação rápida.

Nunca clique em links e anexos suspeitos. Além disso, verifique sempre nomes, URLs, endereços de e-mail e outras informações importantes contidas no e-mail.

Essas dicas se aplicam quando você está usando tanto o seu e-mail pessoal quanto profissional.

No ambiente corporativo, para ajudar a sua empresa a combater phishing e outras ameaças, como ransomware e trojan, a Gatefy fornece soluções de proteção de e-mail. Confira:

Quer conhecer melhor cada solução? Envie uma mensagem para nós e vamos responder suas dúvidas.

Phishing: a maior ameaça do mundo
Faça o download deste ebook para entender tudo sobre phishing, das características às técnicas mais usadas.
Fazer Download
Compartilhe este post
Inscreva-se no nosso blog
Chamada para conhecer dmarc
Não esqueça de compartilhar este post
Notícias Relacionadas