Topo

Fique atento: sites de streaming também são usados como iscas por hackers

Página de login da Netflix falsa (esq.) e verdadeira (dir.) - Reprodução
Página de login da Netflix falsa (esq.) e verdadeira (dir.) Imagem: Reprodução

Felipe Oliveira

Colaboração para Tilt

16/08/2020 04h00

Você está prestes a entrar em uma plataforma de streaming para assistir aquela série que todo mundo está comentando e, na empolgação, nem percebe que caiu em um golpe. Aproveitando-se da popularidade de serviços como Netflix, Amazon Prime e Disney+, cibercriminosos começaram a usar o visual dessas plataformas como iscas, segundo relatório da empresa de segurança Kaspersky.

Os ataques são feitos por meio de emails de phishing —isto é, usando uma isca para enganar as pessoas— ou páginas falsas para login. O objetivo, segundo a Kaspersky, é coletar credenciais de contas, informações financeiras ou fazer com que os usuários baixem diversas ameaças, como adware (programas que mostram propaganda intrusiva) e malware (programas nocivos ao aparelho).

A Kaspersky localizou páginas de logins falsas da Netflix, por exemplo, em quatro idiomas: português, francês, inglês e espanhol.

Email falso que usa Netflix como isca - Reprodução - Reprodução
Email falso que usa Netflix como isca
Imagem: Reprodução

Páginas falsas da Netflix e Disney+ lideram ataques

Segundo a Kaspersky, as iscas mais utilizadas são a Netflix e a série "The Mandalorian", original da Disney+, serviço que só chegará ao Brasil em novembro. Entre janeiro de 2019 e abril de 2020, a empresa de segurança detectou mais de 22 mil tentativas de infecção que usavam o nome da Netflix como isca, enquanto a série "The Mandalorian" foi utilizada em 5.855 tentativas de infecção.

"Para os cibercriminosos, a mudança para o streaming significa que um novo canal de ataque lucrativo foi aberto. De fato, poucas horas após o lançamento do Disney+, milhares de contas de usuários foram invadidas e suas senhas e emails foram alterados. Os criminosos venderam essas contas online por US$ 3 a US$ 11", aponta o relatório.

A Kaspersky examinou possíveis ameaças em plataformas de streaming como Hulu, Disney+, Netflix, Apple TV+ e Amazon Prime Video. A análise detectou 57.784 tentativas de infectar usuários que buscavam acessar essas plataformas de forma não oficial, ou seja, por meio de arquivos maliciosos que usavam seus nomes. Apenas a Apple TV+ não apresentou registros.

"Quando se trata de plataformas de streaming, o malware e outras ameaças (como adware) costumam ser baixados quando os usuários tentam obter acesso por meios não oficiais, seja comprando contas com desconto, obtendo um 'hack' para manter a avaliação gratuita em andamento ou tentando acessar uma assinatura gratuita", diz o relatório.

Muitas vezes, esses links ou arquivos não oficiais vêm com outros programas maliciosos, como cavalos de Tróia (programas que realizam ações não autorizadas pelo usuário, como alteração de dados) e backdoors (método secreto para burlar a segurança dos aparelhos).

Ao investigar 25 programas originais nessas plataformas, a empresa de segurança descobriu que os cinco programas mais usados como isca são "The Mandalorian" (Disney+), "Stranger Things" (Netflix), "The Witcher (Netflix), "Sex Education" (Netflix) e "Orange is the New Black" (Netflix).

De acordo com a Kaspersky, a ameaça mais frequente encontrada para todos os ataques que usavam o nome de uma das cinco plataformas de streaming eram os diferentes tipos de cavalos de Troia, que representavam 47% de todas as ameaças.

"Conforme cresce a popularidade dessas plataformas, também aumenta a atenção que elas recebem de usuários. Eles podem ficar tentados a procurar métodos alternativos para assistir ao seu conteúdo favorito online, em vez de pagar por mais uma assinatura. Para ficar seguros, a melhor opção é acessar as plataformas e programas via fontes oficiais", afirma Anton Ivanov, analista de malware da Kaspersky.

Brasil entre os países mais afetados

O relatório divulgado pela Kaspersky separou os ataques usando as plataformas de streaming como isca por região. Segundo o levantamento, o Brasil está entre os países mais afetados nas ocorrências com o nome da Netflix e da Amazon Prime.

Segundo a pesquisa, a Alemanha lidera os ataques relacionados a páginas falsas da Netflix, concentrando 11,2% dos ataques, seguida pela Argélia, com 8,2%, e Brasil e Índia, com 7,8% cada. No caso da Amazon Prime, a liderança global de ataques registrados fica com os Estados Unidos, com 36,5% dos ataques, seguidos por Índia, com 17,8%, Alemanha, com 15,1%, e Brasil, com 4,3%.

Com relação as outras plataformas presentes no estudo, o Brasil não aparece entre os cinco primeiros colocados.

A Kaspersky cita algumas dicas para os usuários se protegerem:

  • Sempre que possível, acesse as plataformas de streaming usando sua própria assinatura paga pelo site ou aplicativo baixado de lojas oficiais;
  • Não baixe nenhuma versão não oficial ou modificada dos aplicativos dessas plataformas;
  • Use senhas fortes e diferentes para cada uma de suas contas;
  • Use uma solução de segurança confiável.

O que dizem as plataformas

Procurada por Tilt, a Netflix afirmou que a segurança das contas dos nossos assinantes é uma prioridade da empresa. Além disso, a empresa enviou uma página que traz explicações sobre como manter a conta protegida. Disney+ e Amazon Prime não comentaram as tentativas de golpes com suas marcas.