Ciberataque rouba senhas de usuários brasileiros do Netflix
Um novo tipo de ciberataque surge com o objetivoroubar senhas de usuários brasileiros do Netflix. De acordo com a Symantec, empresa que identificou o esquema, o objetivo principal é vender as informações conseguidas por meio do ataque a preços mais baratos.
A campanha utiliza phishing para atrair as vítimas e enviar arquivos maliciosos disfarçados de software Netflix. Uma vez baixados e executados, tais arquivos abrem a página inicial do serviço como um chamariz e, secretamente, instalam o Infostealer.Banload, um cavalo de troia, que rouba informações bancárias do computador afetado.
Esse ataque, no entanto, não é feito automaticamente. O mais provável é que os arquivos sejam baixados por usuários vítimas de propagandas enganosas, com ofertas de acesso gratuito ou preço mais barato para o serviço.
Depois de contaminar o equipamento, os cibercriminosos também podem redirecionar os usuários para um site falso, induzindo-os a fornecer login e senhas, informações pessoais e de cartões de crédito ou bancário.
O detalhe é que, como as assinaturas do Netflix permitem cadastrar entre um e quatro usuários na mesma conta, isso possibilita que um invasor consiga pegar carona na assinatura de um usuário sem o seu conhecimento.
Mercado negro
Há um mercado negro voltado para quem deseja acessar o serviço de streaming gratuitamente ou a preços reduzidos. As ofertas mais comuns são para contas Netflix já existentes, com um mês de visualização ou acesso completo ao serviço premium.
Na maioria dos anúncios, o vendedor pede que o comprador não altere qualquer informação sobre as contas, como senha, por exemplo, pois isso pode tornar o serviço inutilizável. O motivo é que uma alteração de senha alertaria o usuário que teve sua conta roubada.
Outra oferta inclui a geração de novas contas Netflix, criadas a partir de assinaturas ou detalhes do cartão de pagamento roubados.
