PUBLICIDADE

Criminosos roubam senhas de usuários do Netflix

Ao clicar em uma propaganda enganosa do serviço, o usuário entra em uma página falsa do Netflix e, sem saber, fornece dados para os criminosos

Foto do author Matheus Mans
Por Matheus Mans
Atualização:

REUTERS

 

PUBLICIDADE

Ver os seus filmes preferidos no conforto de seu lar pode render uma nova dor de cabeça. Segundo a empresa de segurança Symantec, criminosos virtuais elaboraram uma técnica para roubar informações dos usuários do serviço de streaming de filmes Netflix, como senhas de acesso ao serviço e até dados de cartão de crédito, utilizando ataques que incluem o uso de arquivos maliciosos (trojans) e páginas falsas (phishing). Os ataques, que já são comuns em outras partes do mundo, começaram a acontecer no Brasil em janeiro.

Leia também:Netflix se inspira em receita da Amazon para dominar a mídia Netflix chega a 75 milhões de assinantes no mundo

De acordo com a empresa, o ataque acontece quando uma pessoa clica em um anúncio publicitário ou e-mail falso enviado pelos cibercriminosos, que em geral oferecem promoções ou mesmo acesso gratuito ao Netflix. O link leva o usuário a uma página de internet falsa, que inicia o download automático de um arquivo malicioso, um trojan. A partir de então, ele passa a monitorar a navegação do usuário e envia para o cibercriminoso as credenciais de acesso ao serviço de vídeo sob demanda.

No caso dos ataques de phishing, a Symantec descobriu que criminosos da Dinamarca enviaram um e-mail para usuários dizendo que a plataforma precisava ser atualizada e que havia um problema no pagamento. Ao clicar no link para a atualização, a pessoa era encaminhada para um site falso da Netflix, que exigia todos os dados necessários para criar uma conta. Os dados, então, ficavam à disposição dos criminosos.

CREDITO

 Foto:

Preço de banana. Além de obter informações de maneira ilegal dos usuários, estas campanhas de malware e phishing ajudam os grupos de ataque a reunir as informações necessárias para invadir e usar as contas Netflix das vítimas. Entretanto, estes grupos não mantêm o acesso somente para si.

Publicidade

Há um grande mercado clandestino direcionado a usuários que desejam acessar o Netflix gratuitamente ou com preço reduzido, com preços de US$ 0,25 para acessar livremente uma conta roubada.  Os produtos podem até mesmo permitir que os clientes abram sua própria loja ilegal.

As ofertas mais comuns são para contas Netflix existentes. Estas contas fornecem, geralmente, um mês de acesso ao serviço. Na maioria dos anúncios para esses serviços, o vendedor pede que o comprador não altere qualquer informação nas contas, como a senha, pois isso pode fazer com que o usuários real perceba e o acesso seja inutilizado. De acordo com a Symantec, mais de 300 mil contas estão disponíveis no mercado negro.

Um outro mercado é o de geradores de contas Netflix. As contas criadas através destas ferramentas são, na maior parte das vezes, provenientes de assinaturas Netflix ou informações de cartões de pagamento roubadas. Os desenvolvedores deste tipo atualizam regularmente as suas bases de dados com novas contas e desativam aquelas que não funcionam mais. Os compradores podem usar este software para si ou revender as contas geradas no mercado negro.

Comentários

Os comentários são exclusivos para assinantes do Estadão.