A empresa de segurança ESET alerta para uma nova campanha de phishing que utiliza a marca Netflix como isca para enganar usuários, roubar informações pessoais e realizar transações fraudulentas via Pix. O golpe, analisado pelo pesquisador de segurança da ESET, Daniel Barbosa, simula uma mensagem oficial do serviço de streaming e leva as vítimas a fornecer dados sensíveis e efetuar pagamentos em páginas falsas com visual idêntico às originais.
A armadilha do typosquatting e do Pix
O endereço do site fraudulento é uma variação mínima e quase imperceptível do domínio legítimo, técnica conhecida como typosquatting, que confunde quem não confere a URL com atenção. Ao escolher o plano e avançar, o usuário deve preencher um formulário com dados pessoais e efetuar o pagamento via Pix.
A transferência é direcionada para um QR Code vinculado a um CNPJ falso, registrado em nome de uma suposta assessoria jurídica — um subterfúgio que reforça o disfarce da fraude.
Por que o uso do ProtonMail torna o golpe mais perigoso
Outra camada do golpe é o envio do e-mail por um endereço ProtonMail, serviço reconhecido pela criptografia e forte proteção à privacidade. Essa escolha dificulta o rastreamento dos fraudadores e confere uma falsa sensação de legitimidade à mensagem.
Segundo Daniel Barbosa, pesquisador da ESET no Brasil, a combinação desses elementos torna a fraude mais sofisticada e eficaz. Segundo Barbosa, utilizar o nome da Netflix não é por acaso. Golpes com marcas populares têm maior taxa de sucesso, pois muitos usuários têm conta ativa e se preocupam com cancelamentos.
Cuidados essenciais para não cair no golpe
O especialista reforça que a pressa induzida pela contagem regressiva e o uso de meios legítimos como ProtonMail e Pix aumentam os riscos para quem não analisa os detalhes. “Recomendo atenção a sinais como tom urgente excessivo, erros de português e, principalmente, conferir a URL com cuidado antes de qualquer ação”, alerta.
Para se proteger, a ESET indica:
-
Desconfiar de mensagens que criam senso de urgência sem razão aparente
-
Evitar clicar em links recebidos por e-mail ou mensagens sem verificar origem
-
Conferir cuidadosamente o endereço eletrônico do site antes de inserir dados ou pagar
-
Usar soluções de segurança atualizadas em todos os dispositivos
-
Manter-se informado sobre golpes e tendências em cibersegurança
A recomendação final: sempre acesse diretamente pelo navegador
Quando houver dúvida, a melhor prática é digitar o endereço oficial da Netflix no navegador, evitando clicar em links recebidos. Isso reduz o risco de cair em armadilhas digitais e garante maior segurança.