Uma nova onda de ciberataques está causando dor de cabeça para os brasileiros. Cerca de 18,8% dos usuários de Netflix no país foram vítimas de um esquema de roubo de credenciais, revelam pesquisadores da Kaspersky. O golpe, que afeta principalmente a América Latina, é realizado por meio de mensagens de texto fraudulentas que tentam enganar os usuários, fazendo-os acreditar que suas contas estão prestes a ser suspensas.
Os criminosos enviam mensagens SMS que se passam por comunicados oficiais da Netflix, contendo links maliciosos que redirecionam as vítimas para uma página de login falsificada. Essa página, projetada para imitar o site original, pede que o usuário insira suas credenciais de login, que são imediatamente roubadas e colocadas à venda em fóruns clandestinos, muitas vezes por valores inferiores às assinaturas regulares.
Os especialistas da Kaspersky destacam que a campanha está atingindo a América Latina de forma intensa, com o Brasil ocupando a 18ª posição no ranking global de vítimas, logo atrás de países como Peru (23%) e Colômbia (22%). Além de perderem o acesso às suas contas, as vítimas podem ter outros dados comprometidos, como informações de pagamento vinculadas às suas assinaturas.
Fabio Assolini, chefe da equipe de pesquisa da Kaspersky para a América Latina, explica que o aumento da popularidade de serviços de streaming como a Netflix atrai a atenção dos cibercriminosos, que veem nesses usuários alvos fáceis. “Depois de roubarem as credenciais, elas são vendidas para outros criminosos ou usuários que buscam acessar o serviço de forma gratuita ou a um custo mais baixo”, alerta Assolini.
O esquema utiliza números locais para aumentar a credibilidade das mensagens, tornando o golpe ainda mais sofisticado. Em alguns casos, as mensagens contêm links que exigem a resolução de um cálculo matemático simples, uma tática usada para reforçar a ilusão de que o site é legítimo. Assim que o usuário fornece suas informações, os criminosos ganham acesso irrestrito à conta.
Para combater essa ameaça, a Kaspersky bloqueou mais de oito domínios associados à campanha fraudulenta. No entanto, a recomendação dos especialistas é que os usuários tomem medidas preventivas. Dentre as dicas, a principal é evitar clicar em links recebidos por SMS, mesmo que pareçam vir de fontes confiáveis. A verificação deve sempre ser feita diretamente no site oficial ou aplicativo do serviço.
Outras formas de proteção incluem o uso de soluções de segurança confiáveis, como o Kaspersky Premium, e o hábito de desconfiar de mensagens de números não verificados. Além disso, é essencial que os usuários fiquem atentos aos domínios dos links antes de clicar, evitando ao máximo a exposição a sites fraudulentos.
O Brasil, que já enfrenta problemas com fraudes digitais em diferentes setores, agora vê o crescimento desse tipo de golpe atingir um dos serviços de streaming mais populares do país. A conscientização dos usuários é uma das principais armas contra essa prática. Ao seguir as recomendações de segurança, é possível reduzir as chances de cair em armadilhas e proteger dados pessoais e financeiros.
