Você está prestes a entrar em uma plataforma de streaming para assistir aquela série que todo mundo está comentando e, na empolgação, nem percebe que caiu em um golpe. Aproveitando-se da popularidade de serviços como Netflix, Amazon Prime e Disney+, cibercriminosos começaram a usar o visual dessas plataformas como iscas. Os ataques são feitos por meio de emails de phishing —isto é, usando uma isca para enganar as pessoas— ou páginas falsas para login.
O objetivo é coletar credenciais de contas, informações financeiras ou fazer com que os usuários baixem diversas ameaças, como adware (programas que mostram propaganda intrusiva) e malware (programas nocivos ao apparelho).
Páginas de logins falsas da Netflix, por exemplo, foram localizadas em quatro idiomas: português, francês, inglês e espanhol.
Páginas falsas da Netflix e Disney+ lideram ataques. As iscas mais utilizadas são a Netflix e a série “The Mandalorian”, original da Disney+, serviço que só chegará ao Brasil em novembro. Entre janeiro de 2019 e abril de 2020, a empresa de segurança Kaspersky detectou mais de 22 mil tentativas de infecção que usavam o nome da Netflix como isca, enquanto a série “The Mandalorian” foi utilizada em 5.855 tentativas de infecção.
Para os cibercriminosos, a mudança para o streaming significa que um novo canal de ataque lucrativo foi aberto. De fato, poucas horas após o lançamento do Disney+, milhares de contas de usuários foram invadidas e suas senhas e emails foram alterados. Os criminosos venderam essas contas online por US$ 3 a US$ 11″, aponta o relatório. A Kaspersky examinou possíveis ameaças em plataformas de streaming como Hulu, Disney+, Netflix, Apple TV+ e Amazon Prime Video.
A análise detectou 57.784 tentativas de infectar usuários que buscavam acessar essas plataformas de forma não oficial, ou seja, por meio de arquivos maliciosos que usavam seus nomes. Apenas a Apple TV+ não apresentou registros. Quando se trata de plataformas de streaming, o malware e outras ameaças (como adware) costumam ser baixados quando os usuários tentam obter acesso por meios não oficiais, seja comprando contas com desconto, obtendo um ´hack´para manter a avaliação gratuita em andamento ou tentando acessar uma assinatura gratuita, diz o relatório.
Muitas vezes, esses links ou arquivos não oficiais vêm com outros programas maliciosos, como cavalos de Tróia (programas que realizam ações não autorizadas pelo usuário, como alteração de dados) e backdoors (método secreto para burlar a segurança dos aparelhos). Ao investigar 25 programas originais nessas plataformas, a empresa de segurança descobriu que os cinco programas mais usados como isca são “The Mandalorian” (Disney+), “Stranger Things” (Netflix), “The Witcher (Netflix), “Sex Education” (Netflix) e “Orange is the New Black” (Netflix).
Para ficar seguros, a melhor opção é acessar as plataformas e programas via fontes oficiais.
Brasil entre os países mais afetados
O relatório divulgado pela Kaspersky separou os ataques usando as plataformas de streaming como isca por região. Segundo o levantamento, o Brasil está entre os países mais afetados nas ocorrências com o nome da Netflix e da Amazon Prime. Segundo a pesquisa, a Alemanha lidera os ataques relacionados a páginas falsas da Netflix, concentrando 11,2% dos ataques, seguida pela Argélia, com 8,2%, e Brasil e Índia, com 7,8% cada. No caso da Amazon Prime, a liderança global de ataques registrados fica com os Estados Unidos, com 36,5% dos ataques, seguidos por Índia, com 17,8%, Alemanha, com 15,1%, e Brasil, com 4,3%.
Com relação as outras plataformas presentes no estudo, o Brasil não aparece entre os cinco primeiros colocados.
Dicas para os usuários se protegerem:
-Sempre que possível, acesse as plataformas de streaming usando sua própria assinatura paga pelo site ou aplicativo baixado de lojas oficiais;
-Não baixe nenhuma versão não oficial ou modificada dos aplicativos dessas plataformas;
-Use senhas fortes e diferentes para cada uma de suas contas;
-Use uma solução de segurança confiável.
O que dizem as plataformas Procurada por Tilt, a Netflix afirmou que a segurança das contas dos nossos assinantes é uma prioridade da empresa. Além disso, a empresa enviou uma página que traz explicações sobre como manter a conta protegida. Disney+ e Amazon Prime não comentaram as tentativas de golpes com suas marcas.
