Golpe ‘Netflix Premium’ Rouba Dados do PC via Google
Um novo golpe, disfarçado de acesso ‘Netflix Premium’, está roubando dados de computadores através de anúncios e tutoriais falsos impulsionados no Google. A técnica, conhecida como ClickFix, engana usuários para que executem comandos maliciosos que instalam malware ladrão de informações.
O que é o ClickFix?
O ClickFix, também chamado de FileFix ou fake CAPTCHA, é uma técnica sofisticada utilizada para disseminar ransomware e outros tipos de ameaças cibernéticas. Diferente de ataques de phishing tradicionais, o ClickFix explora a confiança dos usuários em instruções aparentemente legítimas, induzindo-os a executar comandos que comprometem a segurança de seus dispositivos.
Veja também:
Como o Golpe Funciona
Os criminosos por trás do golpe utilizam anúncios pagos no Google e vídeos no TikTok para atrair vítimas em busca de ativações gratuitas de serviços como Netflix Premium, Spotify Premium ou Adobe Creative Cloud. Ao seguir os passos indicados nos anúncios e tutoriais falsos, o usuário, sem perceber, instala programas espiões que roubam senhas, dados bancários e carteiras de criptomoedas.
É importante ressaltar que não existem ativações gratuitas legítimas para esses serviços. Qualquer promessa nesse sentido é, inevitavelmente, um golpe.
Etapas do Golpe ClickFix
O golpe ClickFix geralmente ocorre em quatro etapas:
- O usuário interage com scripts maliciosos em navegadores web, geralmente através de um CAPTCHA falso ou correção de erro em uma página web.
- A vítima é induzida a copiar e colar um comando no PowerShell (em sistemas Windows) ou no Terminal (em sistemas macOS).
- O comando, muitas vezes codificado em Base64 para ocultar seu verdadeiro conteúdo, executa uma ação maliciosa nos bastidores.
- A ação de cópia maliciosa do clipboard é executada via JavaScript na maioria das vezes.
Impacto e Vítimas
A técnica ClickFix tem causado prejuízos milionários globalmente e afetado grandes organizações, incluindo hospitais e universidades nos Estados Unidos. Violações de dados foram vinculadas ao ClickFix, como os casos da Kettering Health, DaVita, City of St. Paul (Minnesota) e Texas Tech University Health Sciences Centers.
Como se Proteger
Para se proteger contra esse tipo de golpe, é fundamental:
- Desconfiar de ofertas de ativações gratuitas de serviços pagos.
- Verificar a legitimidade de anúncios e tutoriais antes de seguir qualquer instrução.
- Evitar copiar e colar comandos desconhecidos no PowerShell ou Terminal.
- Manter o sistema operacional e os programas de segurança sempre atualizados.
- Instalar uma solução de segurança confiável em seu dispositivo.
- Fazer downloads apenas de fornecedores oficiais.
O que Fazer se Cair no Golpe
Se você suspeitar que foi vítima do golpe ClickFix:
- Execute uma varredura completa em seu sistema com um software antivírus atualizado.
- Altere imediatamente todas as suas senhas, especialmente as de contas bancárias e carteiras de criptomoedas.
- Monitore suas contas bancárias e extratos de cartão de crédito em busca de atividades suspeitas.
- Informe o incidente às autoridades competentes.
Outros Golpes com o Nome da Netflix
É importante estar ciente de que este não é o único golpe que utiliza o nome da Netflix. Existem outras variações, como:
- Phishing por e-mail: Mensagens alertando sobre supostos problemas de pagamento ou necessidade de atualização de dados cadastrais, que direcionam a sites falsos para roubar informações financeiras.
- Aplicativos falsos: Aplicativos maliciosos disfarçados de Netflix na Google Play Store, que se espalham via WhatsApp e roubam dados dos usuários.
- Promessas de dinheiro fácil: Esquemas que prometem pagar para assistir filmes e séries na Netflix, mas que, na verdade, são golpes para roubar dinheiro das vítimas.
A ClickFix é uma técnica perigosa que pode comprometer a segurança de seus dados e causar prejuízos financeiros. Mantenha-se informado e siga as dicas de proteção para evitar ser vítima desse e de outros golpes online.