Netflix é usado como isca para ataques do cibercrime

netflixPodendo ser classificado como um mercado negro emergente, os ataques hackers contra usuários da Netflix no Brasil tem se tornado cada vez mais frequentes.
O objetivo dos cibercriminosos é roubar e vender as senhas que fornecem acesso ao serviço de streaming por valores abaixo do mercado.
A empresa de pesquisa Symantec, que produz o Norton Security, observou um aumento no número de casos em que arquivos com malware e phishing capazes de coletar informações sigilosas dos usuários são disfarçados como aplicativos da Netflix.
Uma vez baixados e executados, esses arquivos abrem a página inicial do Netflix como um chamariz e, secretamente, instalam o Infostealer.Banload, um cavalo de Tróia capaz de roubar informações bancárias do computador afetado.

Esse ataque, no entanto, não é feito automaticamente. O mais provável é que os arquivos sejam baixados por usuários vítimas de propagandas enganosas, com ofertas de acesso gratuito ou preço mais barato para o serviço.
Depois de contaminar o equipamento, os hackers também podem redirecionar os usuários da Netflix para um site falso, induzindo-os a fornecer login e senhas, informações pessoais e de cartões de crédito ou bancário. Essas táticas de phishing são comuns e os cibercriminosos continuam a usá-las diariamente. O detalhe é que as assinaturas da Netflix permitem cadastrar entre um e quatro usuários na mesma conta, o que significa que um invasor pode pegar carona na assinatura de um usuário sem o seu conhecimento.

Mercado negro
Há uma economia subterrânea voltada para aqueles que desejam acessar a Netflix gratuitamente ou a preços reduzidos. As ofertas mais comuns são para contas Netflix já existentes, com um mês de visualização ou acesso completo ao serviço premium. Na maioria dos anúncios, o vendedor pede que o comprador não altere qualquer informação sobre as contas, como a senha, por exemplo, pois isso pode tornar o serviço inutilizável. O motivo é que uma alteração de senha alertaria o usuário que teve sua conta roubada.
Outra oferta inclui a geração de novas contas Netflix, criadas a partir de assinaturas ou detalhes do cartão de pagamento roubados.

Proteção
A Symantec aconselha a baixar o aplicativo Netflix somente a partir de fontes oficiais. Além disso, os usuários não devem tirar proveito de serviços que oferecerem Netflix gratuitamente ou a preço reduzido, pois eles podem conter arquivos maliciosos que tem por objetivo o roubo de dados.

Agradecemos ao Davi e ao Lucas, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Comentários encerrados.

%d blogueiros gostam disto: