Brasileiros são vítimas de ataques que roubam senhas do Netflix

Usuários brasileiros de Netflix foram vítimas de um grupo de hackers a procura de senhas de usuários para que outras pessoas tenham acesso ao conteúdo da plataforma a preços menores. Os cibercriminosos realizaram campanhas de malware e phishing por meio de arquivos maliciosos disfarçados de software da plataforma de streaming. Ao serem baixados e executados, os arquivos abrem a página da Netflix e instalam um cavalo de Tróia chamado Infostrealer.Banload, responsável por roubar as informações bancárias do usuário.

Em geral, os arquivos maliciosos são baixados pelos próprios usuários, vítimas de propagandas enganosas, como ofertas de acesso gratuito ou preço mais barato para o serviço. Depois de contaminar o equipamento, os hackers também conseguem redirecionar o usuário para um site falso, induzindo-os a fornecer login, senha, informações pessoais e cartões de crédito.

De acordo com a Symantec, empresa de segurança responsável por descobrir o ciberataque, as táticas de phishing são comuns e os cibercriminosos as utilizam diariamente. Neste caso, a diferença é que as assinaturas da Netflix permitem cadastrar entre um e quatro usuários na mesma conta e um invasor pode aproveitar o mesmo acesso sem o conhecimento do usuário que realmente paga pelo serviço.

A empresa de segurança identificou um mercado paralelo voltado para quem deseja acessar a Netflix gratuitamente ou por preços reduzidos. Na maioria dos anúncios, o vendedor pede para o interessado não alterar informações como a senha, pois a mudança pode alertar o usuário sobre o ciberataque e tornar o serviço inutilizável. Outra oferta inclui a criação de novas contas na Netflix, geradas a partir dos dados do cartão de crédito da vítima.