Rio - Os serviços de streaming já se tornaram favoritos nas famílias do mundo inteiro. Recentemente, uma pesquisa da consultoria financeira Cowen & Co apontou que, nos Estados Unidos, a Netflix já é maior do que todas as operadoras de TV a cabo. Serviços de streaming de música, como Spotify, também são amplamente utilizados e um dos atrativos para a grande utilização é o baixo custo.
Infelizmente, essa mudança de hábitos das famílias não está passando despercebida pelos cibercriminosos. Sabendo que milhões de pessoas mensalmente pagam suas contas de streaming por meios digitais, criminosos usam a criatividade para o mal e desenvolvem novos métodos para enganar e roubar as pessoas.
Aqui no Brasil, uma quadrilha de cibercriminosos está utilizando a popularidade do Netflix para roubar dados bancários, em especial o cartão de crédito das vítimas. O golpe é iniciado por um SMS.
Esse início de ataque é interessante porque mostra como eles estão atentos a todos os detalhes. Desde a popularização do WhatsApp, o SMS é uma ferramenta que deixou de ser usada para comunicação pessoal. A grande função do SMS hoje é basicamente receber informativos corporativos rápidos e códigos de acesso (tokens de banco, por exemplo).
O SMS é enviado pelo criminoso em nome do Netflix, avisando que a conta precisa ser recadastrada ou o serviço será interrompido. O usuário que estiver um pouco mais desatento rapidamente vai acessar o link disponibilizado pelo criminoso.
Nesse link há uma página com toda a identidade visual do Netflix, com formulários requerendo a confirmação de dados pessoais e, por fim, os dados do cartão de crédito usado para o pagamento do serviço. Munido desses dados, o criminoso pode facilmente realizar compras pelo cartão de crédito em qualquer loja virtual.
O Real Protect Security Red Team, assim que teve acesso a esse golpe, buscou meios de identificar a quadrilha e interromper os ataques. Foi possível derrubar o site usado nos golpes, assim como inutilizar a base de dados dos criminosos para evitar que eles pudessem realizar novos golpes.
Mas essa é apenas uma batalha vencida. A guerra continua. Os usuários devem estar sempre atentos e desconfiar sempre que for solicitado a informar dados pessoais, financeiros e senhas.
