Phishing e-mail: sua conta da Netflix deve ser atualizada
- Atualizado em 23 março, 2021
- Por Gatefy
- Blog, Cibersegurança
A solução de e-mail gateway da Gatefy identificou mais uma fraude que usa o nome e a marca da Netflix para enganar usuários da plataforma de streaming de vídeo. Neste golpe de phishing, é dito que a sua conta foi acessada de um novo dispositivo e, a fim de garantir a sua proteção, é recomendado que você clique em um link e atualize os seus dados, incluindo cartão de crédito.
O phishing é justamente um tipo de golpe que tenta persuadir a vítima a fornecer informações importantes e confidenciais. Na maioria das vezes, ele acontece por e-mail, facilitando o roubo de dados bancários e pessoais.
Neste artigo, você vai ler mais sobre:
Golpe de e-mail usa o nome e a marca da Netflix
O e-mail malicioso copia perfeitamente a identidade visual da Netflix, incluindo a logo e o número de telefone para contato. O endereço do remetente da mensagem foi falsificado, apontando para [email protected]. Isto é o que a gente chama de spoofing.
Ao clicar no botão “Vamos começar sua atualização”, o link malicioso direciona para um site fake, que tem como domínio base o endereço recomendamosinfer.dns.army.
Logo em seguida, a página solicita que você atualize as suas informações de pagamento, fornecendo nome, CPF, número do cartão de crédito, data de validade e código de segurança.
Se você estiver com pressa ou um pouco desligado naquele momento, pode acreditar que se trata de um e-mail legítimo e fazer o que a mensagem solicita.
O problema é que, uma vez enviadas as informações, os cibercriminosos poderão fazer o que bem entender com elas, seja usar os seus dados em novos golpes ou para vendê-los na dark web.
A própria Netflix recomenda que você não abra links e anexos suspeitos e pede que você encaminhe e-mails suspeitos para [email protected].
Afinal, o que é phishing?
O phishing é um golpe cibernético que nunca sai de moda. De acordo com o FBI, é o ataque com maior número de vítimas em 2019. As perdas financeiras chegaram a USD 57 milhões.
Funciona assim: um hacker personifica ou se passa por uma marca ou pessoa para enganar outras pessoas. O e-mail é o principal vetor da ameaça, mas a fraude também acontece por telefone, rede social e SMS.
O objetivo geralmente é roubar informações confidenciais, como detalhes de cartão de crédito.
Confira também nosso post com 7 dicas para reconhecer um e-mail malicioso.
Bloqueando ataques de phishing
Em casos de e-mails maliciosos, como phishing, nossa dica de segurança e proteção é analisar cuidadosamente e-mails urgentes que exigem ação rápida.
Nunca clique em links e anexos suspeitos. Além disso, verifique sempre nomes, URLs, endereços de e-mail e outras informações importantes contidas no e-mail.
Essas dicas se aplicam quando você está usando tanto o seu e-mail pessoal quanto profissional.
No ambiente corporativo, para ajudar a sua empresa a combater phishing e outras ameaças, como ransomware e trojan, a Gatefy fornece soluções de proteção de e-mail. Confira:
- Gatefy Email Security, uma solução de Secure Email Gateway (SEG).
- Gatefy Anti-Fraud Protection, uma solução baseada em DMARC.
Quer conhecer melhor cada solução? Envie uma mensagem para nós e vamos responder suas dúvidas.
