Hoje ver um filme ou uma série vai muito além daquilo que a televisão oferece. Os serviços de streaming ganharam o seu espaço no mercado com subscrições pagas.
Com o crescente aumento de utilizadores, os cibercriminosos têm criado formas de os atingir com recurso a aplicações falsas ou a promoções aliciantes de oferta de subscrições… também elas falsas.
Uma investigação levada a cabo pela Kaspersky revela que os cibercriminosos estão a usar serviços de streaming populares para espalhar Trojans pelas vítimas, recolhendo assim informação preciosa, colocando em risco a sua segurança online.
Para tal são criadas apps maliciosas disfarçadas de aplicações oficiais de serviços de streaming, prontas para apanhar os utilizadores mais distraídos. Os utilizadores ficam assim mais propensos a perder as suas contas, credenciais, e dados de pagamento.
Os investigadores descobriram ainda um raro esquema de fraude, que coloca os utilizadores a digitalizar um código QR para ganhar uma subscrição anual do serviço de streaming, mas em vez disso redirecionam-nos para uma página de phishing.
Netflix, o serviço de streaming mais afetado
Foram analisados programas maliciosos e indesejados com os nomes das plataformas de streaming mais populares. Procurando fontes alternativas para fazer o download de uma aplicação de streaming ou um episódio de um programa, os utilizadores estão sujeitos a vários tipos de malware, incluindo Trojans, spyware e backdoors, bem como adware.
Em 2022, 35% dos utilizadores que enfrentaram ameaças sob o disfarce de plataformas de streaming foram afetados por Trojans. Isto é mais do dobro do que o adware partilhado (15%), que se destinava a atirar anúncios indesejados para o ecrã. Isto significa que fazendo o download de um programa de um sítio desconhecido, o utilizador tem agora muito mais probabilidades de perder dados pessoais, contas e dinheiro.
Entre as plataformas de streaming mais populares, a Netflix, no período de análise, foi a plataforma eleita pelos cibercriminosos – quase 80% dos utilizadores que enfrentaram ameaças sob o disfarce de serviços de streaming estavam à procura de descarregar esta aplicação a partir de fontes não confiáveis. Em comparação, o número de utilizadores que tentaram fazer o download de programas maliciosos ou indesejados, sob o disfarce de Hulu ou Disney+, é oito vezes inferior.
Desconfie das promoções
Além deste esquema de programas maliciosos ou indesejados, foram criadas páginas de phishing em massa para roubar informações pessoais das vítimas e detalhes dos cartões de crédito. Eles seguem ativamente as tendências e, numa tentativa de ganhar a confiança e atenção do utilizador, recorrem a imagens das últimas séries televisivas populares, por exemplo, House of the Dragon da HBO.
Um dos raros esquemas de fraude descoberto pela Kaspersky oferece aos utilizadores a possibilidade de digitalizar um código QR para ganhar uma assinatura anual. Após a verificação do código, as vítimas são redirecionadas para uma página de phishing, onde lhes é pedido que introduzam os seus dados pessoais, informações de login da conta do serviço de streaming e dados de pagamento.