Cibercrime invade streaming de áudio para vender acessos ilegais, diz laboratório

Phishing, vazamento de dados, aplicativos não oficiais e malware são estratégias utilizadas para a invasão; senhas fortes e exclusividade no uso são as principais medidas de proteção

Compartilhar:

O sucesso das plataformas de streamings de áudio atraiu os cibercriminosos que estão invadindo contas de usuários para ganhar dinheiro ilicitamente, vendendo acesso ilegal ou ainda impulsionando artistas de forma fraudulenta.

 

“Essas contas roubadas geralmente são vendidas em fóruns e mercados online, a um preço muito menor que o oficial. Por outro lado, através das contas roubadas eles podem falsificar reproduções contínua e repetidamente de músicas de determinados artistas, a fim de aumentar artificialmente seus números de reprodução e, assim, ‘gerar renda’”, afirma Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.

 

Segundo a ESET, phishing, vazamentos de dados, aplicativos não oficiais e infecção por malware são os principais meios utilizados por cibercriminosos para roubar contas de streaming.

 

No phishing, os cibercriminosos enviam mensagens anunciando algum benefício ou vantagem por meio de emails e aplicativos, a fim de que o destinatário clique em links maliciosos. Com o clique, o dispositivo poderá ser infectado e a navegação monitorada, expondo dados privados, como as de pagamentos. O conteúdo também poderá solicitar a inserção de informações pessoais e financeiras que serão utilizadas em fraudes.

 

Esse mecanismo já foi utilizado com mensagens informando que a conta será desativada se o usuário não clicar em um link determinado. Este, por sua vez, direciona a uma página apócrifa criada para roubar credenciais de acesso e outras informações pessoais.

 

Infelizmente há muitos usuários que descobrem a invasão de suas contas apenas quando tentam acessar os serviços e não conseguem mais. E-mails vazados e expostos no submundo da web podem ser utilizados para tentar identificar contas em streamings populares. Como se experimentassem chaves em fechaduras, os bandidos vão testando e, a partir do momento em que descobrem que certos endereços correspondem a logins, fazem ataques para obter as senhas.

 

Contra isso, a prevenção é checar em sites como o HaveIBeenPwnd se um determinado e-mail já foi envolvido em violações de dados. Para prevenir esse tipo de infortúnio, é importante não reutilizar usuários e senhas em mais de uma plataforma.

 

Outra forma de o crime cibernético acessar as contas de streaming de áudio de suas vítimas é por meio de aplicativos não oficiais que prometem acesso supostamente gratuito a recursos premium. Assim, procuram roubar o endereço de e-mail e a senha e assumir o controle da conta.

 

A infecção por malware é outra arma para obter as informações de login das vítimas. Segundo a ESET, isso é possível graças aos keyloggers, que registram as teclas digitadas nos dispositivos e enviam essas informações para agentes mal-intencionados.

 

Para evitar o roubo das contas, a primeira atitude é definir senha forte e longa com letras maiúsculas, caracteres especiais e números. “É importante ser uma chave única, que não esteja sendo utilizada em outro serviço ou plataforma. Recomenda-se usar um gerenciador de senhas, que permite gerar credenciais fortes e exclusivas para cada conta sem precisar memorizá-las”, diz Amaya.

 

Baixe o aplicativo nos repositórios oficiais e tome cuidado com aqueles que oferecem descontos ou benefícios bons demais para ser verdade. Além disso, mantenha os sistemas atualizados e tenha uma solução de segurança em cada dispositivo.

 

O Spotify, por exemplo, alerta em seu site que nunca irá solicitar, por e-mail, informações bancárias ou senhas de seus usuários, nem pagamentos por meio de terceiros ou download de arquivos anexados. A plataforma também indica como reconhecer uma mensagem legítima.

 

“Não compartilhe a conta com ninguém. Independentemente de serem pessoas confiáveis, você não pode ter certeza de que essas pessoas sabem como manter a conta segura. Para isso, é sempre melhor adquirir uma assinatura familiar ou compartilhada”, conclui o chefe do Laboratório de Pesquisa da ESET América Latina.

 

Conteúdos Relacionados

Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

Gartner: US$ 234 bilhões gastos com aplicações corporativas correm risco com IA Agêntica

Arbitragem agêntica rompe o modelo tradicional de licenciamento SaaS baseado em usuários
Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...