Centos de utentes têm recebido em seus telefones móveis após que Netflix anunciasse o fim das contas compartilhadas um SMS que se trata de uma fraude. A mensagem: "sua assinatura tem sido suspendida. Inicie sessão para actualizar sua informação através do seguinte enlace". A advertência pode parecer creíble, porque coincide com o momento em que a companhia tem pedido a seus clientes estabelecer uma localização principal, mas em realidade se trata de uma fraude.
A armadilha, conhecida como 'smishing', consiste no envio de mensagens fraudulentas é uma prática que pretende suplantar a uma instituição ou empresa —habitualmente com mensagens que urgen a tomar acções aos utentes— com o fim de obter os dados pessoais ou credenciais das vítimas.
Roubam-te os dados
Neste caso, o objectivo da campanha de 'smishing' é que a vítima clique num enlace que se anexa na mensagem e que dá acesso a uma interface que imita a página site de Netflix. Tal e como explicava faz uns meses, com respeito a uma ciberestafa similar, o Escritório de Segurança do Internauta (OSI), este site pede iniciar sessão com as credenciais de acesso. Uma vez introduzidos os dados de acesso, mostra-se uma mensagem indicando que a conta está suspendida temporariamente. O engano pode ir para além de roubar as credenciais de Netflix.
Ao pulsar no botão 'Seguinte', abrir-se-á um formulário que pede introduzir os dados de facturação (nome, apellidos, direcção, código postal, número de telefone e data de nascimento). A seguir, solicitará introduzir os dados bancários através de outro formulario.tras isso, se informa ao utente de que receberá um código. Seja qual seja o código introduzido na lacuna saltará uma mensagem que indica que a conta tem sido verificada. Por último, a OSI assinala que "se nos redirigirá ao site oficial de Netflix, mas os ciberdelincuentes já ter-se-ão feito com todos nossos dados".
Que faço se tenho sido vítima da fraude?
Através de um apartado específico em seu site dedicado à suplatanción de identidade, Netflix recorda que nunca pedirá a seus utentes que proporcionem informação pessoal através de uma mensagem de texto ou correio electrónico. Também não solictará o pagamento através de um provedor ou sitio site de terceiros, pelo que "se a mensagem de texto ou correio electrónico inclui um enlace a uma URL que não reconheces, não toques nem cliques nele", recomenda. "Se já fizeste-o, não introduzas nenhum tipo de informação no lugar site que se abriu".
Para quem tenham pulsado no enlace e tenham introduzido as credenciais, o primeiro passo é "comprovar se ainda tens acesso a tua conta de Netflix", de acordo com a OSI. "Se é assim, muda a senha. Se utilizas dita senha em outras contas on-line, recomendamos-te que também a mudes", aconselha o organismo.
Os passos a seguir
Se estás subscrito a Netflix e tens recebido um SMS, indicando-te que o pagamento tem sido erróneo, tens pulsado no enlace onde te tem redirigido, supostamente à plataforma, e tens introduzido tuas credenciais de acesso (utente e senha), possivelmente tenhas sido vítima deste ataque. A companhia pede que os utentes afectados se ponham em contacto e lhes pede lhes fazer chegar o SMS fraudulento em questão. Para isso, devem se seguir os seguintes passos:
Para iPhone, iPad, iPod Touch:
Mantém pulsado a mensagem que queres reenviar.
Toca em Mais... e, a seguir, na seta Reenviar. Introduz phishing@netflix.com
Toca Enviar.
Elimina a mensagem.
Para Android:
Mantém pulsado a mensagem que queres reenviar.
Toca Mas e, a seguir, Reenviar.
Introduz phishing@netflix.com
Toca Enviar.
Elimina a mensagem.