Criminosos estão usando o nome da Netflix para aplicar um novo golpe para enganar assinantes com uma falsa mensagem de cancelamento da assinatura. O objetivo é roubar dados pessoais e forçar a realização de pagamentos por Pix em páginas que imitam a identidade visual da plataforma de streaming. A fraude foi identificada por pesquisadores da ESET, empresa de cibersegurança especializada na detecção de ameaças digitais.
O golpe começa com um e-mail que simula uma notificação oficial da Netflix informando que o pagamento da assinatura falhou. A mensagem induz a vítima a clicar em uma mensagem para evitar o cancelamento de sua conta.
O site que aparece é falso, porém utiliza um endereço parecido com o da Netflix. Essa técnica, chamada de typosquatting, altera levemente o domínio — por exemplo, adicionando ou trocando caracteres — para enganar os usuários que não conferem com atenção o endereço do site.
No falso site, a vítima é induzida a informar seus dados pessoais e selecionar a forma de pagamento via Pix. O sistema gera um QR Code ligado a um CNPJ que se apresenta como de uma assessoria jurídica que, na verdade, recebe o valor da transferência. Um usuário que recebeu a mensagem falsa fez a denúncia para a ESET.
Como se proteger
Para evitar esse e outros golpes, a ESET recomenda:
- Não clicar em links recebidos por e-mail, SMS ou redes sociais de origem duvidosa.
- Verificar com atenção o endereço eletrônico (URL) do site.
- Utilizar soluções de segurança confiáveis e atualizadas.
- Evitar repetir senhas em diferentes plataformas.
- Desconfiar de mensagens que criem senso de urgência ou ofereçam promoções fora do comum.
- Em caso de dúvida, a orientação é sempre digitar o endereço oficial da empresa no navegador, em vez de acessar por links recebidos passivamente.
Com informações do site Extra