Você abre a sua caixa de entrada e se depara com um e-mail urgente: “Problema com sua assinatura”. A mensagem, com o logotipo, cores e fontes idênticas às da Netflix, avisa que houve uma falha no processamento do seu pagamento mensal e que, se você não atualizar os seus dados imediatamente, sua conta será suspensa.
Essa abordagem, que está circulando fortemente nos últimos dias, é uma das táticas mais perigosas do ambiente digital devido ao seu alto nível de realismo.
Abaixo, explicamos em detalhes como essa estrutura funciona e como você pode se blindar.
A Mecânica do Ataque
Tudo começa com o recebimento do e-mail. Caso o usuário clique no botão para “regularizar o pagamento”, ele é redirecionado para um site que possui a interface visual idêntica à página de login da Netflix.
No entanto, o objetivo dessa página não é conectar você à sua conta, mas sim registrar tudo o que é digitado. Ao inserir um telefone e uma senha (mesmo que sejam dados falsos, como fizemos em nossos testes), o sistema aceita as informações e avança para a próxima etapa: uma tela de pagamento que exige o preenchimento do Nome Completo, CPF, Número do Cartão, Data de Validade e o Código de Segurança (CVV).
Se a vítima preencher esses campos, todas as informações são enviadas em tempo real diretamente para o painel de controle do administrador da página falsa.
Explicando o “Tecniquês”: O que há por trás desse sistema?
Para quem não é da área de tecnologia, esses ataques parecem muito sofisticados, mas eles se baseiam em conceitos simples de infraestrutura digital:
- Phishing: Este é o nome técnico dado ao ato de “pescar” dados dos usuários através de mensagens disfarçadas de empresas legítimas. O e-mail falso serve como a isca.
- Spoofing de Marca: É a falsificação da identidade visual de uma empresa (logos, cores, textos). Os criadores da página copiam o código-fonte do site real da Netflix para que o visual seja idêntico, mudando apenas o destino para onde os dados digitados são enviados.
- Domínio Recente: Para colocar um site no ar, é necessário registrar um endereço (um domínio). As páginas usadas para coletar dados ilegalmente costumam durar poucos dias antes de serem denunciadas e derrubadas. No caso desta campanha da Netflix, ao jogarmos o endereço em uma ferramenta de checagem de reputação, descobrimos que o domínio havia sido criado há apenas 3 dias.
Como o comportamento previne o prejuízo
Como esse tipo de página costuma usar certificados de segurança válidos (aquele cadeado verde na barra de endereços que hoje em dia já não garante que o site é idôneo, apenas que a conexão é criptografada), os mecanismos automáticos de defesa do navegador podem demorar algumas horas ou dias para bloquear o acesso.
Por isso, a sua melhor defesa é a prevenção comportamental:
- Regra do Acesso Direto: Nunca clique em botões de e-mails de cobrança de serviços de streaming ou bancos. Se o e-mail disser que há um problema, ignore o link, abra o aplicativo da Netflix no seu celular ou televisão e verifique o status da assinatura por lá. Se houver um problema real, o próprio aplicativo exibirá um aviso na tela.
- Analise a URL (o endereço do site): O site oficial sempre terminará estritamente com
netflix.com. Se na barra de endereços houver variações comoatualizacao-netflix-br.com,seguranca-netflix.netou qualquer combinação estranha, feche a página imediatamente. - Desconfie do senso de urgência: Mensagens que exigem ações imediatas sob pena de bloqueio ou multas são desenhadas para fazer você agir pela emoção (o medo de ficar sem o serviço), impedindo que você pense de forma analítica.
Mantenha seus sistemas atualizados e compartilhe este artigo com familiares que utilizam serviços de streaming para evitar dores de cabeça com faturas indevidas no cartão de crédito.
Veja um vídeo sobre o caso:
