Os pesquisadores da Check Point Software já identificaram vendas ilícitas de assinaturas Premium do Netflix na Dark Web
A Netflix, a plataforma de serviços de streaming e entretenimento, descontinuou nesta semana (anúncio no dia 23 de maio) um de seus recursos mais populares: contas/senhas compartilhadas. Essa decisão polêmica causou reclamações e dúvidas também no Brasil.
A Netflix informou por meio de sua conta oficial no Twitter que “a Netflix Brasil passará a cobrar R$12,90 por cada assinatura fora da residência”.
A decisão da Netflix criou ainda um cenário ideal para os cibercriminosos, como apontam os pesquisadores da Check Point Research (CPR), divisão de Inteligência de Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global. Eles identificaram vários negócios ilícitos que vendem assinaturas da Netflix na Dark Web.
Os pesquisadores descobriram canais do Telegram afiliados a esses portais cibercriminosos que oferecem acesso ao plano Premium mensal da Netflix por apenas 190 rúpias indianas, o que equivale a pouco mais de € 2 ou o correspondente a R$ 10,66. Esses canais promovem “eficácia e legitimidade de acesso total” para atrair potenciais compradores.
No entanto, é fundamental observar que as contas vendidas por meio desses portais costumam estar vinculadas a outros crimes cibernéticos. A maioria dessas contas é obtida de credenciais comprometidas ou contas violadas.
Consequentemente, os cibercriminosos podem oferecer preços significativamente reduzidos, obtendo lucros totais sem incorrer em custos.
É importante destacar que esses cibercriminosos podem não cumprir sua parte no trato. A Check Point Research encontrou casos em que os usuários (não é possível identificar o número de usuários vitimados) falharam em obter acesso ou tiveram seu acesso bloqueado após alguns dias, semanas ou meses.
Ironicamente, agora é a hora de os usuários implementarem as medidas que a Netflix criticava anteriormente e restringir o acesso compartilhado às suas contas, principalmente com indivíduos com quem não desejam compartilhá-las.
Para ajudar com isso, os pesquisadores da Check Point Software listam as dicas para garantir a segurança da conta Netflix, a integridade da senha e a prevenção de uso não autorizado:
Senhas extensas e diversificadas: Aumente a complexidade da senha utilizando uma combinação de 14 a 16 caracteres compreendendo várias letras (maiúsculas e minúsculas), símbolos e números.
Memorizável, mas difícil de adivinhar: Evite usar dados pessoais, como datas de aniversários, seus nomes ou de seus familiares ou informações facilmente identificáveis. O que pode ser fácil para o usuário também é acessível para cibercriminosos.
Senhas exclusivas: Evite reutilizar senhas em contas diferentes. Se um atacante comprometer uma senha, ele obterá acesso irrestrito a todos os outros serviços registrados, levando a danos e prejuízos ainda mais significativos. Considere usar um gerenciador de senhas para armazenar e gerenciar senhas com segurança.
Mantenha as senhas privadas: Nunca compartilhe senhas com ninguém ou armazene-as próximo ao computador, incluindo arquivos digitais. Utilize as ferramentas do gerenciador de senhas para armazenamento seguro.
Além disso, se qualquer atividade suspeita for detectada em uma conta, como o aparecimento de novos perfis ou reprodução de conteúdo incomum, os usuários devem verificar se há acesso não autorizado e alterar imediatamente suas senhas.
“Os cibercriminosos geralmente exploram as necessidades e desejos dos usuários, alinhando seus ataques com as tendências atuais”, explica Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.
“Como em qualquer outro domínio, é importante lembrar que, se uma oferta parece boa demais para ser verdade, provavelmente é uma oferta falsa ou fraudulenta. Reduzir a demanda é uma maneira eficaz de combater as vendas ilegítimas na Dark Web e, posteriormente, interromper os fluxos de receita desses serviços ilegais.”
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas privadas e governos em todo o mundo.
O portfólio de soluções do Check Point Infinity protege organizações privadas e públicas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado.
O Infinity compreende quatro pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor; e Check Point Horizon, uma suíte de operações de segurança que prioriza a prevenção. A Check Point Software protege mais de 100.000 organizações de todos os portes.
Ataques de phishing que exploram promoção da Netflix Brasil para roubar dados de cartões
Hackers usam Netflix para obter dados dos clientes
