Investigación

Usuários da Netflix na mira dos cibercrimosos brasileiros

A popularidade de serviços de streaming como o Netflix tem chamado a atenção dos cibercriminosos brasileiros, que tem visto no roubo de logins uma oportunidade de ganhos ilícitos. Vários deles tem criado ataques de phishing visando roubar as credenciais dos usuários do serviço e mais tarde revende-los a preços mais baratos. Outros ataques envolvem ainda a disseminação de malware disfarçado de gerador de logins e falsas promoções visando clonar cartões de crédito, tudo usando o nome do Netflix indevidamente.

Usuários buscando usar o Netflix de forma gratuita também podem ser enganados, visto que muitos tutoriais ou supostos geradores de logins oferecidos na internet geralmente são trojans disfarçados que visam infectar o computador do usuário, como este, sendo oferecido através de um vídeo no Youtube:
netflix_malware
Nesse exemplo o arquivo oferecedo para download é um trojan, desenvolvido com Autoit, técnica já comum em vários trojans brasileiros. Esse trojan, com características de RAT dá ao atacante o acesso remoto a máquina, podendo controlá-la totalmente, coletando dados da área de transferencia, teclas digitadas e assim roubar todas as informações existentes na máquina da vítima; detectamos a praga com o veredito Trojan.Win32.Boht.vmd

netflix_malware2

Outro ataque comum são os de phishing, que visam roubar as credenciais dos usuários do serviço. Para tal os criminosos se valem de falsas promoções, onde o objetivo é roubar não só o login do cliente mas também clonar o cartão de crédito. O ataque começa com um e-mail informando de um suposto novo recurso:
netflix_promocao

Ao clicar no link o usuário será direcionado a uma página onde será solicitado o numero do seu cartão de credito para participar da suposta promoção. Aqui o objetivo é clonar o cartão:

netflix_cartao

Uma vez roubada as credenciais, os criminosos irão revender esses dados a preços mais baratos para outros criminosos ou para usuários que querem usar o serviço de forma gratuita ou pagando menos do que o valor oficial. Tais ofertas são encontradas em portais como esse, onde são oferecidas até mesmo contas gratuitas de teste válida por 3 dias. Uma assinatura mensal usando um login roubado custa apenas 10 reais. Uma conta completa, que oferece acesso simultâneo de até 4 dispositivos, por tempo indeterminado é negociada por 20 reais (contra 30 reais no serviço legítimo):

netflix_venda

O roubo de um login do Netflix pode resultar ao usuário a perca do acesso ao serviço pois muitas contas não possuem acesso simultâneo, além do fato do criminoso ter acesso a suas informações de pagamento, como o cartão de crédito. Infelizmente o Netflix ainda não oferece aos seus usuários no Brasil recursos de segurança avançados para impedir o roubo de uma conta, como a dupla autenticação. O único recurso de segurança oferecido aos usuários é o cadastro do número de celular, visando recuperar o acesso aconta em caso de esquecimento da senha:

netflix_tel

Recomendamos aos usuários que não confiem em supostos programas geradores de login e mantenham seu PC e sua conta no Netflix sempre protegidas!

Usuários da Netflix na mira dos cibercrimosos brasileiros

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada