Uma nova investigação realizada pela empresa de cibersegurança Mimecast revelou que existem mais de 700 clones do serviço Netflix e Disney+ que têm como principal objetivo roubar informação pessoal dos utilizadores.
O aparecimento deste tipo de sites fraudulentos não é novidade, e os cuidados são recomendados já há muitos anos. Mas, como o aumento do tráfego online para níveis nunca antes vistos, também o número de ataques de hackers tem aumentado paralelamente.
A Mimecast refere que em apenas uma semana (entre dia 6 e 13 de abril), identificaram cerca de 700 sites que tentavam assumir a identidade do Netflix.
A crise que a economia começa a atravessar não se aplica a todos, sendo que serviços de streaming como o Netflix e Disney+ viram a sua base de utilizadores crescer de forma impressionante. Inclusive, as ações da Netflix na bolsa subiram de foram nunca antes vista.
Como evitar ser enganado por clones do Netflix e outros serviços?
Ainda que o relatório indique que muitos destes sites apresentam-se muito credíveis, os cuidados básicos que deve implementar continuam a ser extremamente eficazes.
- Garanta que utiliza palavras-chave únicas para cada serviço
- Tenha atenção a possíveis irregularidades no URL do site
- Mantenha os olhos abertos para possíveis erros e de gramática e ortografia
Estes três simples cuidados vão garantir a sua segurança quando está a tentar aceder a estes serviços através do browser do seu computador. No caso de estar a utilizar um outro dispositivo, tenha o cuidado de nunca instalar as respetivas aplicações de fontes dúbias.
No caso de dispositivos Android, caso seja suportada, a aplicação da Netflix e Disney+ estará disponível na Google Play Store. Por sua vez, as aplicações para iOS poderão apenas ser descarregadas na App Store.
Quais são os perigos destes sites fraudulentos
Habitualmente, estes sites têm dois objetivos principais:
- Roubar dados privados dos utilizadores
- Vender subscrições falsas aos utilizadores
Na sua grande maioria, estes sites são bastante básicos, tentando replicar ao máximo o aspeto visual do serviço que estão a clonar. Desta forma, acabam por não dedicar tantos recursos à construção de uma infraestrutura que permita subscrição de serviços e pagamentos.
Quando assim acontece, o objetivo é conseguir roubar informações sobre dados de login e informações pessoais, que são depois agregadas em listas que são vendidas na dark web.
No caso dos sites mais complexos, são colocadas em práticas plataformas de subscrição e pagamento que, conseguem comercializar subscrições falsas dos ditos serviços.
Comentários