0
0
Do lado de fora, a proibição da Netflix ao compartilhamento de senhas pode parecer positiva para a segurança cibernética, mas já estão surgindo dados que sugerem que há algumas desvantagens também – especificamente, alguns streamers abandonaram a Netflix em favor das ofertas da Dark Web.
Em 8 de fevereiro, em preparação para os EUA e outros grandes mercados, a Netflix implementou sua nova política doméstica no Canadá, Nova Zelândia, Portugal e Espanha. O golpe veio forte e rápido: no final do mês seguinte, mais de 1 milhão de assinantes espanhóis haviam cortado o cordão, informou a empresa de análise britânica Kantar.
Para onde foram todos esses telespectadores? Certamente não Hulu …
Na verdade, os pesquisadores da Check Point logo descobriram que a nova política da Netflix “criou um cenário ideal para os cibercriminosos”. Ex-correntistas que não estavam dispostos a desembolsar os US$ 7,99 extras por mês para continuar seu serviço estavam se voltando para ofertas com descontos acentuados do submundo da Internet, explicaram em um post de blog de 24 de maio.
Nos canais do Telegram, hackers promoveram “acesso total” à Netflix por apenas 190 rúpias indianas, o equivalente a cerca de US$ 2,30 ou € 2,15. Eles poderiam oferecer esses descontos, é claro, porque haviam sequestrado essas contas por meio de credenciais de usuário comprometidas.
Como era de se esperar, esses negócios não foram tão bons quanto parecia. “Esses cibercriminosos podem não defender o fim da barganha.” Os pesquisadores da Check Point disseram, observando que “encontraram casos em que os usuários não conseguiram obter acesso ou tiveram seu acesso bloqueado após alguns dias, semanas ou meses”.
Alterações na política da Netflix oferecem phishing Opps
Além de vender contas sequestradas, os hackers têm se aproveitado das notícias em torno da história da Netflix e da posição vulnerável em que os usuários são colocados quando ocorrem grandes mudanças no acesso à sua conta, para lançar ataques de engenharia social.
“Vimos e-mails de phishing com assuntos como ‘Sua notificação de suspensão’, ‘Atualização necessária — conta Netflix em espera’ e ‘Sua assinatura está prestes a expirar’ sendo enviados de endereços de e-mail fingindo ser Netflix”, diz Omer Dembinsky, gerente de grupo de dados da Check Point Software.
Os usuários atraídos por esses golpes oportunos podem ter ido parar em um domínio de phishing, como “netflix-update-gate2[.] com”, diz ele, onde inserir as credenciais significava entregar suas contas a invasores, que poderiam revender essas contas na Dark Web.
Ironicamente, a melhor maneira de evitar o tráfico de contas em segunda mão da Netflix é seguir as novas diretrizes da Netflix. Como os pesquisadores aconselharam em sua postagem no blog, “agora é hora de os usuários implementarem as medidas que a Netflix criticou anteriormente e restringir o acesso compartilhado a suas contas”.
A moral da história? Mesmo com a melhor das intenções, nem sempre é fácil prever como a mudança de política de uma empresa afetará seus usuários. Os provedores de empresas para consumidores (B2C) devem estar cientes de que pode haver consequências não intencionais de segurança cibernética. Neste caso, resta saber se a proibição de compartilhamento de senhas da Netflix será positiva ou negativa para a segurança a longo prazo.
FONTE: DARK READING