Investigación

Usuários da Netflix na mira dos cibercrimosos brasileiros

A popularidade de serviços de streaming como o Netflix tem chamado a atenção dos cibercriminosos brasileiros, que tem visto no roubo de logins uma oportunidade de ganhos ilícitos. Vários deles tem criado ataques de phishing visando roubar as credenciais dos usuários do serviço e mais tarde revende-los a preços mais baratos. Outros ataques envolvem ainda a disseminação de malware disfarçado de gerador de logins e falsas promoções visando clonar cartões de crédito, tudo usando o nome do Netflix indevidamente.

Usuários buscando usar o Netflix de forma gratuita também podem ser enganados, visto que muitos tutoriais ou supostos geradores de logins oferecidos na internet geralmente são trojans disfarçados que visam infectar o computador do usuário, como este, sendo oferecido através de um vídeo no Youtube:
netflix_malware
Nesse exemplo o arquivo oferecedo para download é um trojan, desenvolvido com Autoit, técnica já comum em vários trojans brasileiros. Esse trojan, com características de RAT dá ao atacante o acesso remoto a máquina, podendo controlá-la totalmente, coletando dados da área de transferencia, teclas digitadas e assim roubar todas as informações existentes na máquina da vítima; detectamos a praga com o veredito Trojan.Win32.Boht.vmd

netflix_malware2

Outro ataque comum são os de phishing, que visam roubar as credenciais dos usuários do serviço. Para tal os criminosos se valem de falsas promoções, onde o objetivo é roubar não só o login do cliente mas também clonar o cartão de crédito. O ataque começa com um e-mail informando de um suposto novo recurso:
netflix_promocao

Ao clicar no link o usuário será direcionado a uma página onde será solicitado o numero do seu cartão de credito para participar da suposta promoção. Aqui o objetivo é clonar o cartão:

netflix_cartao

Uma vez roubada as credenciais, os criminosos irão revender esses dados a preços mais baratos para outros criminosos ou para usuários que querem usar o serviço de forma gratuita ou pagando menos do que o valor oficial. Tais ofertas são encontradas em portais como esse, onde são oferecidas até mesmo contas gratuitas de teste válida por 3 dias. Uma assinatura mensal usando um login roubado custa apenas 10 reais. Uma conta completa, que oferece acesso simultâneo de até 4 dispositivos, por tempo indeterminado é negociada por 20 reais (contra 30 reais no serviço legítimo):

netflix_venda

O roubo de um login do Netflix pode resultar ao usuário a perca do acesso ao serviço pois muitas contas não possuem acesso simultâneo, além do fato do criminoso ter acesso a suas informações de pagamento, como o cartão de crédito. Infelizmente o Netflix ainda não oferece aos seus usuários no Brasil recursos de segurança avançados para impedir o roubo de uma conta, como a dupla autenticação. O único recurso de segurança oferecido aos usuários é o cadastro do número de celular, visando recuperar o acesso aconta em caso de esquecimento da senha:

netflix_tel

Recomendamos aos usuários que não confiem em supostos programas geradores de login e mantenham seu PC e sua conta no Netflix sempre protegidas!

Usuários da Netflix na mira dos cibercrimosos brasileiros

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada