Fique atento: sites de streaming também são usados como iscas por hackers
Você está prestes a entrar em uma plataforma de streaming para assistir aquela série que todo mundo está comentando e, na empolgação, nem percebe que caiu em um golpe. Aproveitando-se da popularidade de serviços como Netflix, Amazon Prime e Disney+, cibercriminosos começaram a usar o visual dessas plataformas como iscas, segundo relatório da empresa de segurança Kaspersky.
Os ataques são feitos por meio de emails de phishing —isto é, usando uma isca para enganar as pessoas— ou páginas falsas para . O objetivo, segundo a Kaspersky, é coletar credenciais de contas, informações financeiras ou fazer com que os usuários baixem diversas ameaças, como adware (programas que mostram propaganda intrusiva) e malware (programas nocivos ao aparelho).
A Kaspersky localizou páginas de s falsas da Netflix, por exemplo, em quatro idiomas: português, francês, inglês e espanhol.
Páginas falsas da Netflix e Disney+ lideram ataques
Segundo a Kaspersky, as iscas mais utilizadas são a Netflix e a série "The Mandalorian", original da Disney+, serviço que só chegará ao Brasil em novembro. Entre janeiro de 2019 e abril de 2020, a empresa de segurança detectou mais de 22 mil tentativas de infecção que usavam o nome da Netflix como isca, enquanto a série "The Mandalorian" foi utilizada em 5.855 tentativas de infecção.
"Para os cibercriminosos, a mudança para o streaming significa que um novo canal de ataque lucrativo foi aberto. De fato, poucas horas após o lançamento do Disney+, milhares de contas de usuários foram invadidas e suas senhas e emails foram alterados. Os criminosos venderam essas contas online por US$ 3 a US$ 11", aponta o relatório.
A Kaspersky examinou possíveis ameaças em plataformas de streaming como Hulu, Disney+, Netflix, Apple TV+ e Amazon Prime Video. A análise detectou 57.784 tentativas de infectar usuários que buscavam ar essas plataformas de forma não oficial, ou seja, por meio de arquivos maliciosos que usavam seus nomes. Apenas a Apple TV+ não apresentou registros.
"Quando se trata de plataformas de streaming, o malware e outras ameaças (como adware) costumam ser baixados quando os usuários tentam obter o por meios não oficiais, seja comprando contas com desconto, obtendo um 'hack' para manter a avaliação gratuita em andamento ou tentando ar uma gratuita", diz o relatório.
Muitas vezes, esses links ou arquivos não oficiais vêm com outros programas maliciosos, como cavalos de Tróia (programas que realizam ações não autorizadas pelo usuário, como alteração de dados) e backdoors (método secreto para burlar a segurança dos aparelhos).
Ao investigar 25 programas originais nessas plataformas, a empresa de segurança descobriu que os cinco programas mais usados como isca são "The Mandalorian" (Disney+), "Stranger Things" (Netflix), "The Witcher (Netflix), "Sex Education" (Netflix) e "Orange is the New Black" (Netflix).
De acordo com a Kaspersky, a ameaça mais frequente encontrada para todos os ataques que usavam o nome de uma das cinco plataformas de streaming eram os diferentes tipos de cavalos de Troia, que representavam 47% de todas as ameaças.
"Conforme cresce a popularidade dessas plataformas, também aumenta a atenção que elas recebem de usuários. Eles podem ficar tentados a procurar métodos alternativos para assistir ao seu conteúdo favorito online, em vez de pagar por mais uma . Para ficar seguros, a melhor opção é ar as plataformas e programas via fontes oficiais", afirma Anton Ivanov, analista de malware da Kaspersky.
Brasil entre os países mais afetados
O relatório divulgado pela Kaspersky separou os ataques usando as plataformas de streaming como isca por região. Segundo o levantamento, o Brasil está entre os países mais afetados nas ocorrências com o nome da Netflix e da Amazon Prime.
Segundo a pesquisa, a Alemanha lidera os ataques relacionados a páginas falsas da Netflix, concentrando 11,2% dos ataques, seguida pela Argélia, com 8,2%, e Brasil e Índia, com 7,8% cada. No caso da Amazon Prime, a liderança global de ataques registrados fica com os Estados Unidos, com 36,5% dos ataques, seguidos por Índia, com 17,8%, Alemanha, com 15,1%, e Brasil, com 4,3%.
Com relação as outras plataformas presentes no estudo, o Brasil não aparece entre os cinco primeiros colocados.
A Kaspersky cita algumas dicas para os usuários se protegerem:
- Sempre que possível, e as plataformas de streaming usando sua própria paga pelo site ou aplicativo baixado de lojas oficiais;
- Não baixe nenhuma versão não oficial ou modificada dos aplicativos dessas plataformas;
- Use senhas fortes e diferentes para cada uma de suas contas;
- Use uma solução de segurança confiável.
O que dizem as plataformas
Procurada por Tilt, a Netflix afirmou que a segurança das contas dos nossos s é uma prioridade da empresa. Além disso, a empresa enviou uma página que traz explicações sobre como manter a conta protegida. Disney+ e Amazon Prime não comentaram as tentativas de golpes com suas marcas.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, , ler e comentar.
Só s do UOL podem comentar
Ainda não é ? Assine já.
Se você já é do UOL, faça seu .
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.