Os pesquisadores da Check Point Software já
identificaram vendas ilícitas de assinaturas Premium do serviço de streaming na
Dark WebImagem ilustrativa - Divulgação Check Point Software
A Netflix, a plataforma de serviços de
streaming e entretenimento, descontinuou nesta semana (anúncio no dia 23 de
maio) um de seus recursos mais populares: contas/senhas compartilhadas. Essa
decisão polêmica causou reclamações e dúvidas também no Brasil. A Netflix
informou por meio de sua conta oficial no Twitter que "a Netflix
Brasil passará a cobrar R$12,90
por cada assinatura fora da residência".
A decisão da Netflix criou ainda um
cenário ideal para os cibercriminosos, como apontam os pesquisadores da Check
Point Research (CPR), divisão de Inteligência de Ameaças da Check Point®
Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de
soluções de cibersegurança global. Eles identificaram vários negócios ilícitos
que vendem assinaturas da Netflix na Dark Web.
Os pesquisadores descobriram canais do
Telegram afiliados a esses portais cibercriminosos que oferecem acesso ao plano
Premium mensal da Netflix por apenas 190 rúpias indianas, o que equivale a
pouco mais de € 2 ou o correspondente a R$ 10,66. Esses canais promovem
"eficácia e legitimidade de acesso total" para atrair potenciais
compradores.
Figura 1. Exemplo de vendas de conta Netflix no Telegram |
No entanto, é fundamental observar que as contas vendidas por meio desses portais costumam estar vinculadas a outros crimes cibernéticos. A maioria dessas contas é obtida de credenciais comprometidas ou contas violadas. Consequentemente, os cibercriminosos podem oferecer preços significativamente reduzidos, obtendo lucros totais sem incorrer em custos.
É importante destacar que esses
cibercriminosos podem não cumprir sua parte no trato. A Check Point Research
encontrou casos em que os usuários (não é possível identificar o número de
usuários vitimados) falharam em obter acesso ou tiveram seu acesso bloqueado
após alguns dias, semanas ou meses.
Figura 2. Exemplo de venda de conta Netflix no Telegram |
Ironicamente, agora é a hora de os usuários implementarem as medidas que a Netflix criticava anteriormente e restringir o acesso compartilhado às suas contas, principalmente com indivíduos com quem não desejam compartilhá-las. Para ajudar com isso, os pesquisadores da Check Point Software listam as dicas para garantir a segurança da conta Netflix, a integridade da senha e a prevenção de uso não autorizado:
- Senhas extensas e diversificadas: Aumente a complexidade da senha utilizando uma combinação
de 14 a 16 caracteres compreendendo várias letras (maiúsculas e
minúsculas), símbolos e números.
- Memorizável, mas difícil de
adivinhar: Evite usar dados pessoais, como
datas de aniversários, seus nomes ou de seus familiares ou informações
facilmente identificáveis. O que pode ser fácil para o usuário também é
acessível para cibercriminosos.
- Senhas exclusivas: Evite reutilizar senhas em contas diferentes. Se um
atacante comprometer uma senha, ele obterá acesso irrestrito a todos os
outros serviços registrados, levando a danos e prejuízos ainda mais
significativos. Considere usar um gerenciador de senhas para armazenar e
gerenciar senhas com segurança.
- Mantenha as senhas privadas: Nunca compartilhe senhas com ninguém ou armazene-as próximo
ao computador, incluindo arquivos digitais. Utilize as ferramentas do
gerenciador de senhas para armazenamento seguro.
Além disso, se qualquer atividade
suspeita for detectada em uma conta, como o aparecimento de novos perfis ou
reprodução de conteúdo incomum, os usuários devem verificar se há acesso não
autorizado e alterar imediatamente suas senhas.
"Os cibercriminosos geralmente
exploram as necessidades e desejos dos usuários, alinhando seus ataques com as
tendências atuais", explica Fernando de Falchi, gerente de Engenharia de
Segurança da Check Point Software Brasil. "Como em qualquer outro domínio,
é importante lembrar que, se uma oferta parece boa demais para ser verdade,
provavelmente é uma oferta falsa ou fraudulenta. Reduzir a demanda é uma
maneira eficaz de combater as vendas ilegítimas na Dark Web e, posteriormente,
interromper os fluxos de receita desses serviços ilegais."
Check Point
Blog
YouTube
Nenhum comentário:
Postar um comentário