Hackers estão se passando pela Netflix em um novo golpe cibernético. A armação foi descoberta pela empresa de cibersegurança ESET.

No golpe em questão, a vítima recebe um e-mail pedindo a atualização de dados cadastrais do serviço de streaming da Netflix. A intenção é identificar endereços ativos que podem ser alvos de ações futuras.

O golpe funciona da seguinte maneira. No corpo do e-mail, a vítima é informada que pode perder sua assinatura, caso seus dados cadastrais não sejam atualizados. Para evitar que isso aconteça, o usuário é levado a clicar em um botão – que supostamente direciona para a atualização desses dados – ou em outros dois links presentes na mensagem.

Ao acessar um desses links, a vítima é redirecionada para uma página totalmente em branco, possuindo apenas um ponto (.) na parte superior da tela. O ponto também é a única informação exibida em todo o código fonte da página, sendo assim ausente de conteúdo malicioso.

Segundo a empresa, o objetivo dos cibercriminosos é identificar e coletar e-mails válidos e ativos para serem utilizados em futuras campanhas maliciosas. Isso porque os infratores sabem todos os endereços de quem clicou no link.

Além disso, os cibercriminosos também podem deduzir que grande parte das vítimas são clientes da Netflix, informação a ser usada também em golpes futuros.