Golpistas usam Netflix e Google para roubar usuários; entenda
A crescente sofisticação dos crimes digitais transformou marcas conhecidas em iscas de alta eficácia: recentemente, a empresa de streaming Netflix e a gigante de tecnologia Google têm sido amplamente utilizadas por golpistas para manipular usuários desavisados. Essas fraudes exploram a confiança nas plataformas para roubar dados pessoais, senhas e causar graves prejuízos financeiros por meio de pagamentos instantâneos.
A ameaça dos golpes online é uma realidade global e constante, impulsionada pelo acesso a tecnologias de ponta que tornam as fraudes mais convincentes. Em um cenário onde o conteúdo malicioso se torna quase indistinguível do real, entender o modus operandi dos criminosos é a principal linha de defesa. O pilar que sustenta quase a totalidade desses ataques é a Engenharia Social, que explora a urgência e o medo.
Quase 60% das pessoas no mundo já sofreram algum tipo de golpe no último ano, demonstrando a urgência do tema de segurança digital. Conhecer as táticas utilizadas pelos criminosos é essencial para desenvolver a mentalidade defensiva necessária para navegar com segurança na internet.
O phishing da Netflix: cobrança urgente e pix falso
A Netflix está sendo usada como isca em um novo golpe de phishing direcionado a seus assinantes, que pode resultar no roubo de dados e em prejuízo financeiro para as vítimas. A fraude começa com o envio de um e-mail falso, no qual os criminosos se passam por funcionários da empresa. A mensagem alerta sobre um suposto problema de pagamento na conta, que teria resultado no cancelamento imediato da assinatura.
Para resolver a pendência e evitar a perda do acesso, a vítima é induzida a clicar em um link intitulado “Reiniciar Assinatura”. Esse link direciona o usuário para um site fraudulento, que muitas vezes utiliza a técnica typosquatting — pequenas alterações no endereço eletrônico para enganar quem está distraído.
Como funciona a fraude do falso pagamento?
Ao entrar na página falsa, a vítima se depara com a identidade visual da Netflix, opções de planos e uma contagem regressiva, recurso que reforça o senso de urgência. Ao clicar em qualquer opção, um formulário solicita dados pessoais e disponibiliza o Pix como meio de pagamento para quitar a suposta dívida.
Ao selecionar o Pix, o site gera um QR Code para a transferência, que na verdade é direcionada para a conta de uma assessoria jurídica utilizada pelos golpistas. Mesmo após o pagamento, a assinatura não é reativada, e a vítima tem seus dados sensíveis e dinheiro roubados. Um detalhe que aumenta a credibilidade da mensagem falsa é o uso de contas do ProtonMail, um serviço legítimo conhecido por sua criptografia e privacidade.
Ameaças que exploram o Google Search e sites
O Google é explorado em táticas de fraude que visam roubar credenciais de contas e instalar malwares ladrões de informações. Uma dessas táticas é o golpe ClickFix, que usa anúncios pagos no Google e vídeos no TikTok para enganar usuários que buscam software gratuito.
O ClickFix induz a vítima a executar comandos maliciosos diretamente em seu computador, instalando programas espiões que roubam senhas, dados bancários e carteiras de criptomoedas. Esse tipo de ataque é particularmente eficaz porque não se baseia em falhas de software, mas sim na confiança em instruções aparentemente legítimas.
Leia também:
- Unitree lança humanoide que luta; saiba mais
- Fotos, currículo e auxílio nos estudos: Veja 11 formas de usar a inteligência artificial para facilitar sua vida
- Milhões de brasileiras podem garantir medicamento de graça; entenda
O golpe ClickFix e a isca do “Netflix Premium” grátis
Os criminosos utilizam anúncios falsos no Google Ads ou vídeos no TikTok para direcionar vítimas a sites que prometem a ativação gratuita de serviços pagos, como Netflix Premium ou Spotify Premium. No site, que exibe um falso CAPTCHA ou uma mensagem de erro, a vítima é instruída a clicar em um botão como “Copiar comando”.
Ao clicar, um código JavaScript malicioso copia silenciosamente um comando complexo para a área de transferência. O usuário é, então, instruído a colar e executar esse comando no Terminal ou PowerShell do sistema, o que baixa e instala o malware ladrão de informações. É fundamental lembrar que não existe ativação gratuita legítima para serviços premium como Netflix, e qualquer promessa nesse sentido é, inevitavelmente, uma armadilha.
Websites legítimos do Google com telefone de golpista?
Outra tática sofisticada envolve golpistas pagando anúncios no Google para sequestrar resultados de busca por suporte técnico de grandes marcas. Ao buscar o suporte da Netflix, por exemplo, o usuário pode ser direcionado ao site legítimo, mas com um número de telefone falso de atendimento injetado na página.
O endereço do site na barra do navegador permanece o oficial, o que reduz a suspeita da vítima. No entanto, ao ligar para o número falso, o golpista se passa pela marca e tenta obter dados pessoais, detalhes do cartão ou acesso remoto ao computador. Essa técnica explora uma vulnerabilidade em certas funcionalidades de busca dos sites.
A defesa é a desconfiança: como se proteger
A principal defesa contra esses ataques é a desconfiança ativa. No caso de e-mails ou mensagens, desconfie de um tom de urgência exagerado e de links inesperados. Netflix nunca solicita dados pessoais, como senhas ou informações bancárias, por e-mail ou mensagem de texto.
Quais as melhores práticas de segurança digital?
Para se proteger do ClickFix, a regra é clara: jamais execute comandos de fontes não verificadas no Terminal ou PowerShell. Além disso, evite clicar em anúncios no Google para acessar sites de ferramentas conhecidas; prefira digitar o endereço (URL) manualmente.
O Google sugere que os usuários protejam suas contas com formas de login mais seguras, como a verificação em dois fatores (2FA) e chaves de acesso (passkeys). A 2FA é crucial, pois exige um segundo código além da senha, dificultando enormemente o acesso de criminosos que roubaram suas credenciais.
Antes de concluir qualquer transação, seja um pagamento via Pix ou a inserção de dados em um formulário, verifique cuidadosamente o endereço eletrônico do site. Se o link de um e-mail parecer suspeito, a prática mais segura é sempre digitar o endereço do site oficial diretamente no seu navegador, em vez de clicar no link recebido.
Vigilância contínua na era digital
A inovação contínua dos golpes mostra que os criminosos estão sempre à frente, explorando tanto as grandes marcas quanto as vulnerabilidades do comportamento humano. Manter o sistema operacional e os softwares de segurança atualizados é vital, mas o fator humano ainda é a última linha de defesa.
Ao cultivar o hábito de desconfiar, verificar a fonte de toda comunicação urgente e proteger suas credenciais com 2FA, você constrói múltiplas camadas de segurança essenciais no mundo digital de hoje. A conscientização social e a ampla divulgação desses golpes são ferramentas poderosas para enfraquecer a ação do crime organizado.
