O Netflix se tornou um dos mais famosos serviços de streaming de filmes e mesmo com um preço acessível e a possibilidade de compartilhar o login com outros usuários, muitas pessoas ainda buscam formas gratuitas de acessar o serviço.
Foi baseado nesta demanda que cibercriminosos brasileiros viram oportunidade para aplicar golpes para conseguir dados dos usuários. Além disso, criou-se um mercado paralelo que oferece credenciais roubadas com um custo mais baixo.
Os analistas da Kaspersky Lab identificaram trojans sendo disseminados por meio de tutoriais e geradores de logins disponíveis na web, que prometem dar acesso ao Netflix gratuitamente. O tipo de malware que será baixado depende do criminoso por trás do golpe, mas os mais usados são keylogger, que rouba dados financeiros da vítima, e RATs, que permite com que o golpista controle a máquina infectada.
Já o mercado paralelo de credenciais roubadas é sustentado pelos diversos ataques de phishing. Em uma das mensagens, os criminosos criaram uma promoção falsa entre o serviço de vídeos online e o canal Telecine, que oferece seis meses de acesso grátis aos conteúdos de ambos. Ao clicar no link para ativar a oferta, o usuário é direcionado para uma página que solicitará as informações de acesso do usuário e o número do seu cartão de credito.
Em um dos portais que sustentam o mercado paralelo brasileiro de credenciais do Netflix, o internauta pode acessar por três dias o serviço sem pagar nada, já uma assinatura mensal usando um login roubado custa R$ 10. Já uma conta completa, com acesso simultâneo em até quatro dispositivos e por tempo indeterminado, é comercializada por R$ 20. No serviço original, a mensalidade varia de R$ 19,90 a R$ 29,90.
“O roubo do login do Netflix pode inviabilizar o acesso do proprietário ao serviço, pois muitas contas não possuem o acesso simultâneo e pelo fato do criminoso ter acesso a suas informações de pagamento, como o cartão de crédito”, explica Fabio Assolini, analista sênior da Kaspersky no Brasil.
Veja algumas dicas para proteger a sua conta de ataques criminosos:
- Senha única e forte
Usar senhas repetidas é uma má prática de segurança, mas comum para a maioria dos usuários. Uma senha forte deve contar letras, números e símbolos, mas o mais importante é não usar essa senha em nenhum outro lugar. - Cadeado
Se for acessar sua conta por meio do navegador web, verifique se a página possui conexão SSL (cadeado de segurança que fica no canto esquerdo do navegador). Se ele não for exibido, feche a página, pois ela é falsa. - Cadastre seu número de telefone
Essa medida pode ser usada para recuperar sua conta, caso ela seja roubada ou a senha seja esquecida. Atualmente, esse é o único recurso de segurança oferecido pelo Netflix aos clientes. - Não acredite em promoções mirabolantes
Os cibercriminosos enviam promoções com pacotes gratuitos ou recursos que não existem no Netflix. A mensagem sempre trará um link para uma página falsa, que solicitará seu login e número de cartão. Na dúvida é melhor não informar nada e excluir a mensagem. - O barato pode sair caro
Comprar logins roubados ou buscar geradores de logins para tentar usar o serviço gratuitamente pode custar suas informações pessoais e financeiras. A maioria desses programas são falsos e visam apenas infectar o computador do internauta.