Cuidado: Golpe usa Netflix e Pix para enganar brasileiros com site falso

A empresa de segurança ESET alerta para uma nova campanha de phishing que utiliza a marca Netflix como isca para enganar usuários, roubar informações pessoais e realizar transações fraudulentas via Pix. O golpe, analisado pelo pesquisador de segurança da ESET, Daniel Barbosa, simula uma mensagem oficial do serviço de streaming e leva as vítimas a fornecer dados sensíveis e efetuar pagamentos em páginas falsas com visual idêntico às originais.

A armadilha do typosquatting e do Pix

O endereço do site fraudulento é uma variação mínima e quase imperceptível do domínio legítimo, técnica conhecida como typosquatting, que confunde quem não confere a URL com atenção. Ao escolher o plano e avançar, o usuário deve preencher um formulário com dados pessoais e efetuar o pagamento via Pix.

A transferência é direcionada para um QR Code vinculado a um CNPJ falso, registrado em nome de uma suposta assessoria jurídica — um subterfúgio que reforça o disfarce da fraude.

Por que o uso do ProtonMail torna o golpe mais perigoso

window.alpineGalleryData = () => {
return {
images: [],
currentIndex: 0,
moveCount: 0,
movesToShowAd: 5,
startX: 0,
endX: 0,
currentImage() {
return this.images[this.currentIndex];
},
prevImage() {
this.setCurrentImage((this.currentIndex > 0) ? this.currentIndex – 1 : this.images.length – 1);
},
nextImage() {
this.setCurrentImage((this.currentIndex 0) {
return;
}

this.currentIndex = index;
this.updateUrl();
},
updateUrl() {
const url = new URL(window.location);
url.searchParams.set(‘image’, this.currentIndex);
window.history.pushState({}, ”, url);
},
handleTouchStart(event) {
this.startX = event.touches[0].clientX;
},
handleTouchEnd(event) {
this.endX = event.changedTouches[0].clientX;
if (this.startX – this.endX > 50) {
this.nextImage();
} else if (this.endX – this.startX > 50) {
this.prevImage();
}
},
init() {
this.images = window[this.$el.id];
const urlParams = new URLSearchParams(window.location.search);
const imageIndex = parseInt(urlParams.get(‘image’));
if (!isNaN(imageIndex) && imageIndex >= 0 && imageIndex < this.images.length) {
this.currentIndex = imageIndex;
this.$el.scrollIntoView({ behavior: 'smooth' });
}
}
}
}

window.GALLERY_686800fc9f87e = [{“id”:”313523″,”url”:”https://www.hardware.com.br/wp-content/uploads/2025/07/unnamed-5.png”,”caption”:””},{“id”:”313522″,”url”:”https://www.hardware.com.br/wp-content/uploads/2025/07/unnamed-6.png”,”caption”:””}];

Outra camada do golpe é o envio do e-mail por um endereço ProtonMail, serviço reconhecido pela criptografia e forte proteção à privacidade. Essa escolha dificulta o rastreamento dos fraudadores e confere uma falsa sensação de legitimidade à mensagem.

Segundo Daniel Barbosa, pesquisador da ESET no Brasil, a combinação desses elementos torna a fraude mais sofisticada e eficaz. Segundo Barbosa, utilizar o nome da Netflix não é por acaso. Golpes com marcas populares têm maior taxa de sucesso, pois muitos usuários têm conta ativa e se preocupam com cancelamentos.

Cuidados essenciais para não cair no golpe

O especialista reforça que a pressa induzida pela contagem regressiva e o uso de meios legítimos como ProtonMail e Pix aumentam os riscos para quem não analisa os detalhes. “Recomendo atenção a sinais como tom urgente excessivo, erros de português e, principalmente, conferir a URL com cuidado antes de qualquer ação”, alerta.

Para se proteger, a ESET indica:

• Desconfiar de mensagens que criam senso de urgência sem razão aparente

• Evitar clicar em links recebidos por e-mail ou mensagens sem verificar origem

• Conferir cuidadosamente o endereço eletrônico do site antes de inserir dados ou pagar

• Usar soluções de segurança atualizadas em todos os dispositivos

• Manter-se informado sobre golpes e tendências em cibersegurança

A recomendação final: sempre acesse diretamente pelo navegador

Quando houver dúvida, a melhor prática é digitar o endereço oficial da Netflix no navegador, evitando clicar em links recebidos. Isso reduz o risco de cair em armadilhas digitais e garante maior segurança.