Ver os seus filmes preferidos no conforto de seu lar pode render uma nova dor de cabeça. Segundo a empresa de segurança Symantec, criminosos virtuais elaboraram uma técnica para roubar informações dos usuários do serviço de streaming de filmes Netflix, como senhas de acesso ao serviço e até dados de cartão de crédito, utilizando ataques que incluem o uso de arquivos maliciosos (trojans) e páginas falsas (phishing). Os ataques, que já são comuns em outras partes do mundo, começaram a acontecer no Brasil em janeiro.

De acordo com a empresa, o ataque acontece quando uma pessoa clica em um anúncio publicitário ou e-mail falso enviado pelos cibercriminosos, que em geral oferecem promoções ou mesmo acesso gratuito ao Netflix. O link leva o usuário a uma página de internet falsa, que inicia o download automático de um arquivo malicioso, um trojan. A partir de então, ele passa a monitorar a navegação do usuário e envia para o cibercriminoso as credenciais de acesso ao serviço de vídeo sob demanda.

No caso dos ataques de phishing, a Symantec descobriu que criminosos da Dinamarca enviaram um e-mail para usuários dizendo que a plataforma precisava ser atualizada e que havia um problema no pagamento. Ao clicar no link para a atualização, a pessoa era encaminhada para um site falso da Netflix, que exigia todos os dados necessários para criar uma conta. Os dados, então, ficavam à disposição dos criminosos.

Preço de banana. Além de obter informações de maneira ilegal dos usuários, estas campanhas de malware e phishing ajudam os grupos de ataque a reunir as informações necessárias para invadir e usar as contas Netflix das vítimas. Entretanto, estes grupos não mantêm o acesso somente para si.

Há um grande mercado clandestino direcionado a usuários que desejam acessar o Netflix gratuitamente ou com preço reduzido, com preços de US$ 0,25 para acessar livremente uma conta roubada. Os produtos podem até mesmo permitir que os clientes abram sua própria loja ilegal.

As ofertas mais comuns são para contas Netflix existentes. Estas contas fornecem, geralmente, um mês de acesso ao serviço. Na maioria dos anúncios para esses serviços, o vendedor pede que o comprador não altere qualquer informação nas contas, como a senha, pois isso pode fazer com que o usuários real perceba e o acesso seja inutilizado. De acordo com a Symantec, mais de 300 mil contas estão disponíveis no mercado negro.

Um outro mercado é o de geradores de contas Netflix. As contas criadas através destas ferramentas são, na maior parte das vezes, provenientes de assinaturas Netflix ou informações de cartões de pagamento roubadas. Os desenvolvedores deste tipo atualizam regularmente as suas bases de dados com novas contas e desativam aquelas que não funcionam mais. Os compradores podem usar este software para si ou revender as contas geradas no mercado negro.