Podendo ser classificado como um mercado negro emergente, os ataques hackers contra usuários da Netflix no Brasil tem se tornado cada vez mais frequentes. O objetivo dos cibercriminosos é roubar e vender as senhas que fornecem acesso ao serviço de streaming por valores abaixo do mercado.

A empresa de pesquisa Symantec, que produz o Norton Antivírus, observou um aumento no número de casos em que arquivos com malware e phishing capazes de coletar informações sigilosas dos usuários são disfarçados de software da Netflix. Uma vez baixados e executados, esses arquivos abrem a página inicial do Netflix como um chamariz e, secretamente, instalam o Infostealer.Banload, um cavalo de Tróia capaz de roubar informações bancárias do computador afetado.

Arquivos maliciosos disfarçados

Esse ataque, no entanto, não é feito automaticamente. O mais provável é que os arquivos sejam baixados por usuários vítimas de propagandas enganosas, com ofertas de acesso gratuito ou preço mais barato para o serviço.

Depois de contaminar o equipamento, os hackers também podem redirecionar os usuários da Netflix para um site falso, induzindo-os a fornecer login e senhas, informações pessoais e de cartões de crédito ou bancário. Essas táticas de phishing são comuns e os cibercriminosos continuam a usá-las diariamente. O detalhe é que as assinaturas da Netflix permitem cadastrar entre um e quatro usuários na mesma conta, o que significa que um invasor pode pegar carona na assinatura de um usuário sem o seu conhecimento.

Mercado negro

Há uma economia subterrânea voltada para quem desejam acessar a Netflix gratuitamente ou a preços reduzidos. As ofertas mais comuns são para contas Netflix já existentes, com um mês de visualização ou acesso completo ao serviço premium. Na maioria dos anúncios, o vendedor pede que o comprador não altere qualquer informação sobre as contas, como a senha, por exemplo, pois isso pode tornar o serviço inutilizável. O motivo é que uma alteração de senha alertaria o usuário que teve sua conta roubada.

Outra oferta inclui a geração de novas contas Netflix, criadas a partir de assinaturas ou detalhes do cartão de pagamento roubados.

Screenshot do spam da Netflix

Proteção

A Symantec aconselha a baixar o aplicativo Netflix somente a partir de fontes oficiais. Além disso, os usuários não devem tirar proveito de serviços que oferecerem Netflix gratuitamente ou a preço reduzido, pois eles podem conter arquivos maliciosos para roubar dados.

Você encontra mais detalhes sobre estes ataques no Blog Post da Symantec, que também conta com a ajuda de especialista em segurança de plantão através do contato com a Market21 Comunicação.

Cupons de desconto TecMundo: