O Netflix já caiu no gosto do brasileiro. A possibilidade de assistir a vários filmes via streaming pagando pouco, obviamente agrada a todos. No entanto, a popularidade do serviço também chamou a atenção de quem quer se aproveitar desse sucesso para aplicar golpes. Especialmente porque há demanda por formas gratuitas de acessar os serviços. Além disso, criou-se um mercado paralelo que oferece credenciais roubadas com um custo mais baixo.
O alerta vem dos analistas da Kaspersky Lab, que identificaram trojans sendo disseminados por meio de ofertas que prometem até mesmo dar acesso ao Netflix gratuitamente.
O tipo de malware que será baixado depende do criminoso por trás do golpe, mas os mais usados são keyloggers que servem para roubar seus dados financeiros, além de RATs, que permitem ao golpista controlar sua máquina.
Uma técnica utilizada, por exemplo, é mandar falsas promoções, de olho nos dados do seu cartão de crédito para clonagem. Em uma das mensagens, os criminosos criaram uma promoção falsa entre o Netflix e o canal Telecine, que oferece seis meses de acesso grátis aos conteúdos de ambos. Ao clicar no link para ativar a oferta, o usuário é direcionado para uma página que solicitará as informações de acesso do usuário e o número do seu cartão de credito.
Golpes como esses (e outros) sustentam o mercado paralelo brasileiro de credenciais do Netflix. Em um dos portais, por exemplo, o internauta pode acessar por três dias o serviço sem pagar nada. Uma assinatura mensal usando um login roubado custa apenas 10 reais. Para se ter uma ideia, uma conta completa, com acesso simultâneo em até quatro dispositivos e por tempo indeterminado, é comercializada por 20 reais (contra 30 reais no serviço legítimo).
“O roubo do login do Netflix pode inviabilizar o acesso do proprietário ao serviço, pois muitas contas não possuem o acesso simultâneo e pelo fato do criminoso ter acesso a suas informações de pagamento, como o cartão de crédito”, explica Fabio Assolini, analista sênior da Kaspersky no Brasil.
Como proteger sua conta
Infelizmente o Netflix ainda não oferece aos usuários brasileiros recursos de segurança avançados para impedir o roubo de uma conta, como a dupla autenticação. Assim, para proteger sua conta é necessário estar atento às dicas e boas práticas de segurança:
1) Use uma senha (e forte) exclusiva para o serviço: usar códigos repetidos é uma má prática de segurança, mas bem comum para os usuários. Uma senha forte deve contar letras, números e símbolos. Mais importante, não deve ser usada em nenhum outro lugar. Para evitar transtornos, dá para usar um gerenciador de senhas, como o Kaspersky Password Manager.
2) Fique de olho no cadeado: se for acessar sua conta por meio do navegador web, verifique se a página possui conexão SSL (cadeado de segurança que fica no canto esquerdo do navegador). Se ele não for exibido, feche a página, pois ela é falsa.
3) Cadastre seu número de telefone: essa medida pode ser usada para recuperar sua conta, caso ela seja roubada ou a senha seja esquecida. De fato, esse é atualmente o único recurso de segurança oferecido pelo Netflix aos clientes e é altamente recomendável ativá-lo.
4) Não acredite em promoções mirabolantes: é comum que cibercriminosos enviem promoções com pacotes gratuitos ou recursos que não existem no Netflix. A mensagem sempre trará um link para uma página falsa, que solicitará seu login e/ou número de cartão. Na dúvida é melhor não informar nada e excluir a mensagem.
5) Não seja espertinho, o barato pode sair caro: comprar logins roubados ou buscar geradores de logins para tentar usar o serviço gratuitamente pode custar suas informações pessoais e financeiras. A maioria desses programas são falsos e visam apenas infectar o computador do internauta.
