Várias centenas de milhares de contas de plataformas de streaming hackeadas estĂŁo disponĂveis para venda nos mercados negros. A quem eles pertencem e como os hackers fazem para hackeá-los? Aqui estĂŁo algumas respostas.
Captura de tela da página de login da Netflix. © VadeSecure.
VĂtimas de seu sucesso, serviços de streaming como Netflix, Amazon Prime Video, HBO Now, Spotify e atĂ© mesmo Deezer sĂŁo agora o principal alvo dos hackers. A Netflix, que tem nada menos que 5 milhões de assinantes sĂł na França, Ă© sem dĂşvida a plataforma mais pirateada. Como resultado, centenas de milhares de contas hackeadas sĂŁo oferecidas para venda gratuita nos mercados negros (mercados negros) a preços que variam entre apenas 1,5 e 3 €. Em um estudo que visa conscientizar e ajudar os internautas a se protegerem melhor, SĂ©bastien Gest, “evangelista de tecnologia” da Vade Secure (especialista espanhola em proteção de e-mail), revela como hackers conseguem invadir uma conta Netflix em trĂŞs etapas.
Etapa 1: campanhas de phishing
Tal como acontece com muitos ataques de computador, o phishing continua a ser a ferramenta preferida dos hackers. Atenção, esse método de intrusão tão antigo quanto a web evoluiu muito. Para enganar a vigilância dos internautas, os hackers agora tratam suas campanhas de phishing com e-mails falsos de forma mais real do que real: “A Netflix é uma das marcas mais personificadas do mundo no contexto de ataques de phishing. Esses e-mails falsos - usurpando uma marca e sua carta gráfica - têm apenas um objetivo: convidar o destinatário a realizar uma ação, ou seja, clicar em um link que libera malware, pagar uma quantia online etc.”, explica Sébastien Gest.
Número de novas páginas de phishing semanais que falsificam a marca Netflix. © VadeSecure.
Como mostra o gráfico acima, a marca Netflix é alvo de uma quantidade impressionante de campanhas de phishing. De acordo com o Vade Secure, mais de 4 páginas de phishing podem ser criadas em algumas semanas! “Essas páginas não têm todas a mesma finalidade: algumas usurpam a página de criação de conta e pagamento, enquanto outras usurpam a página de login da conta”, especifica o especialista. Particularmente sorrateiros, os hackers também realizam campanhas de e-mail paralelas baseadas no modelo daqueles enviados pela Netflix a seus assinantes por ocasião do lançamento de novas temporadas de séries de TV populares, como La Casa de papel ou Black Mirror, por exemplo. O Vade Secure também alerta os usuários sobre e-mails “falsos” da Netflix solicitando que eles reativem sua conta. Sejam operadoras, bancos, órgãos administrativos ou serviços de streaming, deve-se ter em mente que no contexto do combate ao phishing, eles nunca pedem aos internautas que cliquem em um link. em um e-mail para pagar uma conta, reativar uma conta, ou atualizar as informações de contato.
Página de criação de conta na Netflix. © VadeSecure.
Etapa 2: hacks de contas por meio de operadoras de telecomunicações
Segundo o Vade Secure, a segunda tática empregada pelos hackers consiste em hackear contas da Netflix assinadas por uma operadora de telecomunicações. “Poucos consumidores sabem disso, mas agora Ă© possĂvel criar uma conta pela sua operadora de telefonia. Nas 'opções de assinatura', Ă© possĂvel encontrar uma seção de 'parceiros' incluindo serviços de terceiros sob demanda”, explica ela*.* É invadindo esse tipo de conta que os cibercriminosos conseguiriam assinar um -party e, em seguida, revendĂŞ-lo no mercado negro sem o conhecimento dos assinantes. Este golpe funcionaria particularmente bem com famĂlias que tenham subscrito planos de telefonia mĂłvel e Internet com o mesmo operador e para quem o aumento do preço da assinatura de alguns euros por mĂŞs muitas vezes passa despercebido.
Para evitar este tipo de surpresas desagradáveis, é aconselhável verificar regularmente os seus extratos de fatura. Os métodos usados ​​para hackear um smartphone e assinar - neste caso - uma conta de terceiros sem o conhecimento de seu proprietário agora são muito numerosos. Pode ser uma pessoa que tenha acesso ao terminal por alguns momentos, uma aquisição ou uma intrusão remota através de uma rede Wi-Fi mal protegida, um aplicativo malicioso, um phishing preso nas cores do operador, etc.
Oferta de subscrição de uma conta Netflix do operador Bouygues Télécom. © VadeSecure.
Passo 3: falhas humanas
O terceiro passo mencionado pelo Vade Secure pode fazer vocĂŞ sorrir, mas Ă© muito mais frequente do que vocĂŞ imagina. SĂŁo contas deixadas em acesso gratuito em quartos de hotel, aluguĂ©is AirBnB ou outros. “Os principais serviços de vĂdeo sob demanda agora estĂŁo integrados nativamente Ă s novas televisões conectadas. Portanto, nĂŁo Ă© incomum encontrar esse tipo de televisĂŁo em um hotel ou aluguel de AirBnB. Um erro comum Ă© nĂŁo remover o acesso Ă sua conta antes de sair do local. É comum encontrar neste tipo de equipamento acessos esquecidos que permitem o acesso ao email e ao nĂşmero de telefone do utilizador desavisado”, conclui SĂ©bastien Gest.
Hackers exploram contas da Netflix deixadas abertas em TVs conectadas. © VadeSecure
Erros humanos por desatenção, descuido ou desconhecimento dos riscos dos internautas ainda são as principais falhas exploradas pelos hackers. Em conclusão, a vigilância em todos os momentos é necessária para preservar a segurança no mundo digital...
