Várias centenas de milhares de contas de plataformas de streaming hackeadas estão disponíveis para venda nos mercados negros. A quem eles pertencem e como os hackers fazem para hackeá-los? Aqui estão algumas respostas.
Captura de tela da página de login da Netflix. © VadeSecure.
Vítimas de seu sucesso, serviços de streaming como Netflix, Amazon Prime Video, HBO Now, Spotify e até mesmo Deezer são agora o principal alvo dos hackers. A Netflix, que tem nada menos que 5 milhões de assinantes só na França, é sem dúvida a plataforma mais pirateada. Como resultado, centenas de milhares de contas hackeadas são oferecidas para venda gratuita nos mercados negros (mercados negros) a preços que variam entre apenas 1,5 e 3 €. Em um estudo que visa conscientizar e ajudar os internautas a se protegerem melhor, Sébastien Gest, “evangelista de tecnologia” da Vade Secure (especialista espanhola em proteção de e-mail), revela como hackers conseguem invadir uma conta Netflix em três etapas.
Etapa 1: campanhas de phishing
Tal como acontece com muitos ataques de computador, o phishing continua a ser a ferramenta preferida dos hackers. Atenção, esse método de intrusão tão antigo quanto a web evoluiu muito. Para enganar a vigilância dos internautas, os hackers agora tratam suas campanhas de phishing com e-mails falsos de forma mais real do que real: “A Netflix é uma das marcas mais personificadas do mundo no contexto de ataques de phishing. Esses e-mails falsos - usurpando uma marca e sua carta gráfica - têm apenas um objetivo: convidar o destinatário a realizar uma ação, ou seja, clicar em um link que libera malware, pagar uma quantia online etc.”, explica Sébastien Gest.
Número de novas páginas de phishing semanais que falsificam a marca Netflix. © VadeSecure.
Como mostra o gráfico acima, a marca Netflix é alvo de uma quantidade impressionante de campanhas de phishing. De acordo com o Vade Secure, mais de 4 páginas de phishing podem ser criadas em algumas semanas! “Essas páginas não têm todas a mesma finalidade: algumas usurpam a página de criação de conta e pagamento, enquanto outras usurpam a página de login da conta”, especifica o especialista. Particularmente sorrateiros, os hackers também realizam campanhas de e-mail paralelas baseadas no modelo daqueles enviados pela Netflix a seus assinantes por ocasião do lançamento de novas temporadas de séries de TV populares, como La Casa de papel ou Black Mirror, por exemplo. O Vade Secure também alerta os usuários sobre e-mails “falsos” da Netflix solicitando que eles reativem sua conta. Sejam operadoras, bancos, órgãos administrativos ou serviços de streaming, deve-se ter em mente que no contexto do combate ao phishing, eles nunca pedem aos internautas que cliquem em um link. em um e-mail para pagar uma conta, reativar uma conta, ou atualizar as informações de contato.
Página de criação de conta na Netflix. © VadeSecure.
Etapa 2: hacks de contas por meio de operadoras de telecomunicações
Segundo o Vade Secure, a segunda tática empregada pelos hackers consiste em hackear contas da Netflix assinadas por uma operadora de telecomunicações. “Poucos consumidores sabem disso, mas agora é possível criar uma conta pela sua operadora de telefonia. Nas 'opções de assinatura', é possível encontrar uma seção de 'parceiros' incluindo serviços de terceiros sob demanda”, explica ela*.* É invadindo esse tipo de conta que os cibercriminosos conseguiriam assinar um -party e, em seguida, revendê-lo no mercado negro sem o conhecimento dos assinantes. Este golpe funcionaria particularmente bem com famílias que tenham subscrito planos de telefonia móvel e Internet com o mesmo operador e para quem o aumento do preço da assinatura de alguns euros por mês muitas vezes passa despercebido.
Para evitar este tipo de surpresas desagradáveis, é aconselhável verificar regularmente os seus extratos de fatura. Os métodos usados para hackear um smartphone e assinar - neste caso - uma conta de terceiros sem o conhecimento de seu proprietário agora são muito numerosos. Pode ser uma pessoa que tenha acesso ao terminal por alguns momentos, uma aquisição ou uma intrusão remota através de uma rede Wi-Fi mal protegida, um aplicativo malicioso, um phishing preso nas cores do operador, etc.
Oferta de subscrição de uma conta Netflix do operador Bouygues Télécom. © VadeSecure.
Passo 3: falhas humanas
O terceiro passo mencionado pelo Vade Secure pode fazer você sorrir, mas é muito mais frequente do que você imagina. São contas deixadas em acesso gratuito em quartos de hotel, aluguéis AirBnB ou outros. “Os principais serviços de vídeo sob demanda agora estão integrados nativamente às novas televisões conectadas. Portanto, não é incomum encontrar esse tipo de televisão em um hotel ou aluguel de AirBnB. Um erro comum é não remover o acesso à sua conta antes de sair do local. É comum encontrar neste tipo de equipamento acessos esquecidos que permitem o acesso ao email e ao número de telefone do utilizador desavisado”, conclui Sébastien Gest.
Hackers exploram contas da Netflix deixadas abertas em TVs conectadas. © VadeSecure
Erros humanos por desatenção, descuido ou desconhecimento dos riscos dos internautas ainda são as principais falhas exploradas pelos hackers. Em conclusão, a vigilância em todos os momentos é necessária para preservar a segurança no mundo digital...
