Apps falsos prometem Netflix grátis e roubam login e senha dos usuários

A expansão do Netflix, que lançou recentemente seu serviço de streaming de filmes e séries em mais de 190 países ao redor do mundo, atraiu a atenção de pessoas mal intencionadas. A nova modalidade de golpe rouba credenciais de acesso como senha e e-mail, além de dados bancários e do cartão de crédito.

151023115016_hacker_624x351_thinkstock

A técnica instala o arquivo “Infostealer.Bandload” no computador da vítima por meio de programas maliciosos que prometem descontos ou acesso gratuito ao acervo, uma espécie de “catálogo premium” ou “Netflix grátis”. Uma vez obtidas conforme o usuário digita seus dados nos falsos apps, as informações são revendidas por um preço reduzido.

Muitas vezes as vítimas sequer percebem que foram afetadas pelo golpe, pois a maior parte dos planos permite que o conteúdo seja transmitido simultaneamente para mais de um dispositivo, dividindo a conta com um estranho mesmo sem sabe. Por isso, uma das recomendações dadas pelos criminosos é que a senha nunca seja alterada, para que o golpe possa perdurar por bastante tempo na Internet.

Por esse motivo, é determinante baixar o aplicativo do Netflix somente a partir das fontes oficiais ou acessar via navegador no endereço oficial netflix.com e não aceitar ofertas que prometam a utilização do serviço de streaming totalmente de graça ou por mensalidade reduzida.

O levantamento de apps falsos é a da Symantec, fabricante do Norton Security & Antivirus. No blog oficial da empresa há exemplos como Netflix Generator, Netflix Shop e uma infinidade de arquivos maliciosos baixados com o nome Netflix.exe para computadores Windows.

Em toda a Internet o que não faltam são banners de anúncios para esses serviços como este ao lado, em que o preço aparece mais barato que o oficial, inclusive com acesso eterno e ilimitado, dispensando pagamento de mensalidades.

Download grátis do app do TechTudo: receba dicas e notícias de tecnologia no Android ou iPhone
Alguns usuários da Dinamarca relatam ter recebido e-mails no último dia 21 de janeiro que solicitavam a atualização da conta por problemas no pagamento. A vítima era então redirecionada para a página maliciosa que pedia suas informações de acesso como login e senha.

Essa modalidade é chamada de Phishing. Para evitar esse tipo de golpe, confira no tutorial do TechTudo a evitar e-mails falsos.

Fonte: TechTudo
Créditos: TechTudo