Exame
Hackers mal intencionados promovem golpes online para tentar roubar credenciais e dados de cartões de crédito de assinantes do serviço de transmissão de filmes e séries da Netflix.
A técnica usada consiste na divulgação de um software falso da Netflix. Quando executado, esse programa malicioso faz com que o computador do usuário abra a página inicial da Netflix e instala um programa chamado Infostealer.Banload, que é um Cavalo de Tróia, segundo a empresa de segurança digital Symantec.
O hacker, então, pode pegar as informações de login da conta de um assinante da Netflix e vendê-las a um preço reduzido em relação à mensalidade oficial, sem que a vítima sequer fique sabendo do ocorrido. Isso acontece porque o serviço de streaming tem planos que permitem assistir os vídeos em mais de um computador ao mesmo tempo.
Na maioria dos anúncios de venda, o cibercriminoso pede que o comprador não altere a senha da conta, pois isso poderá implicar na perda do acesso.
Outra aplicação possível a partir do roubo das credenciais do serviço, segundo a Symantec, é a assinatura de novas contas da Netflix utilizando o cartão de crédito da vítima.
A Symantec detectou uma campanha de phishing Netflix em 21 de janeiro. Ela tinha como alvo internautas dinamarqueses. No entanto, os brasileiros também estão na mira desse tipo de golpe.
A companhia de segurança digital alerta que o aplicativo da Netflix deve ser instalado somente a partir de fontes oficiais, como o site da empresa.