Os conteúdos exclusivos exibidos pelo Netflix não está atraindo apenas um público ávido por novidades, mas também cibercriminosos que querem atrair usuários para ofertas enganosas. Uma dessas oportunidades é usar o serviço de streaming de forma gratuita: pode parecer vantajoso, mas também representa risco à segurança, alertam os especialistas da empresa Kaspersky Lab.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
Como há demanda por formas acessíveis e gratuita para acessar o serviço, os cibercriminosos brasileiros ganharam a oportunidade para gerar ganhos ilícitos. Além disso, criou-se um mercado paralelo que oferece credenciais roubadas com um custo mais baixo.
Os analistas brasileiros da Kaspersky Lab identificaram trojans sendo disseminados por meio de tutoriais e geradores de logins disponíveis na web, que prometem dar acesso ao Netflix gratuitamente. O tipo de malware que será baixado depende do criminoso por trás do golpe, mas os mais usados são keylogger para roubar dados financeiros da vítima e RATs, que permite com que o golpista controle a máquina infectada.
Outra técnica utilizada para a disseminação de malware é feita por meio de falsas promoções, que estão de olho nos dados do cartão de crédito do usuário para cloná-lo. O ataque começa com um e-mail informando um suposto novo recurso.
Já o mercado paralelo de credenciais roubadas é sustentado pelos diversos ataques de phishing. Em uma das mensagens, os criminosos criaram uma promoção falsa entre o serviço de vídeos online e o canal Telecine, que oferece seis meses de acesso grátis aos conteúdos de ambos.
Ao clicar no link para ativar a oferta, o usuário é direcionado para uma página que solicitará as informações de acesso do usuário e o número do seu cartão de credito.
Tais golpes suportam o mercado paralelo brasileiro de credenciais do Netflix. Em um dos portais, o internauta pode acessar por três dias o serviço sem pagar nada, já uma assinatura mensal usando um login roubado custa apenas 10 reais. Uma conta completa, com acesso simultâneo em até quatro dispositivos e por tempo indeterminado, é comercializada por 20 reais (contra 30 reais no serviço legítimo).
“O roubo do login do Netflix pode inviabilizar o acesso do proprietário ao serviço, pois muitas contas não possuem o acesso simultâneo e pelo fato do criminoso ter acesso a suas informações de pagamento, como o cartão de crédito”, explica Fabio Assolini, analista sênior da Kaspersky no Brasil.
Como proteger sua conta
Infelizmente o Netflix ainda não oferece aos usuários brasileiros recursos de segurança avançados para impedir o roubo de uma conta, como a dupla autenticação. Para protege-la é necessário estar atento às dicas e boas práticas de segurança:
1) Se uma senha única e forte: códigos repetidos é uma má prática de segurança, mas comum para a maioria dos usuários. Uma senha forte deve contar letras, números e símbolos. Mais importante, não use essa senha em nenhum outro lugar. Para facilitar a criação e gerenciamento de senhas fortes, a empresa oferece o Kaspersky Password Manager.
2) Fique de olho no cadeado: se for acessar sua conta por meio do navegador web, verifique se a página possui conexão SSL (cadeado de segurança que fica no canto esquerdo do navegador). Se ele não for exibido, feche a página, pois ela é falsa.
3) Cadastre seu número de telefone: essa medida pode ser usada para recuperar sua conta, caso ela seja roubada ou a senha seja esquecida. De fato, esse é atualmente o único recurso de segurança oferecido pelo Netflix aos clientes e é altamente recomendável ativá-lo.
4) Não acredite em promoções mirabolantes: é comum que cibercriminosos enviem promoções com pacotes gratuitos ou recursos que não existem no Netflix. A mensagem sempre trará um link para uma página falsa, que solicitará seu login e/ou número de cartão. Na dúvida é melhor não informar nada e excluir a mensagem.
5) Não seja espertinho, o barato pode sair caro: comprar logins roubados ou buscar geradores de logins para tentar usar o serviço gratuitamente pode custar suas informações pessoais e financeiras. A maioria desses programas são falsos e visam apenas infectar o computador do internauta.