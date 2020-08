Os hackers estão a aumentar os ataques de phishing contra as plataformas de streaming. Um estudo da empresa de segurança cibernética Webroot revela que os URLs de phishing que incluem as plataformas Netflix, HBO, YouTube e Twitch aumentaram drasticamente.

No caso da Netflix, os ataques aumentaram 60% em julho de 2020 face a julho de 2019, e 646% relativamente ao período entre março a julho, a duração do período de confinamento. Portugal não está imune a esta tendência.

O phishing é uma tentativa de roubar informações confidenciais, como nomes de utilizador, passwords, números de cartão de crédito, detalhes de contas bancárias e outros dados pessoais.

De acordo com o mesmo estudo, citado pelo jornal britânico The Independent, os URLs de phishing que continham a palavra YouTube também tiveram um aumento explosivo de nada mais, nada menos que 3.064 por cento, desde fevereiro. Twitch e HBO também viram aumentos significativos, de de 337 por cento e 525 por cento, respetivamente, desde fevereiro.

A utilização de serviços de streaming aumentou exponencialmente durante a pandemia e confinamento. Uma análise da Ofcom descobriu que as pessoas assistiam Netflix, Amazon Prime Video e Disney + e outros serviços por uma hora e 11 minutos por dia, o dobro do que assistiam antes da pandemia. Neste contexto, essas empresas assistiram a um aumento significativo do número de assinantes, com as suas ações a registarem valorizações importantes.

Os ataques de phishing podem assumir inúmeras formas:

Phishing enganoso – usando um link falso para roubar os detalhes de login de um usuário

Ataques de spear phishing – usando um endereço de e-mail falso que parece genuíno para convencer as vítimas a enviar informações pessoais.

Golpe de taxa avançada – comumente conhecido como e-mail de “preço nigeriano”, uma figura rica pedirá uma pequena quantia com a promessa de que o remetente será recompensado com uma quantia maior numa data posterior.

Golpe de desativação de conta – as vítimas são informadas, supostamente por um membro de um banco ou organização semelhante, que uma conta será desativada em breve se as informações pessoais não forem fornecidas.

A melhor proteção contra os efeitos desses ataques é evitá-los em primeiro lugar. As autoridades recomendam verificar a ortografia e a gramática, bem como imagens fora de marca ou padrões sem brilho. Também se recomenda verificar se o e-mail se dirige ao leitor pelo nome ou por um termo geral como “amigo” e “estimado cliente”, bem como e-mails que incluem ameaças ou solicitações para agir imediatamente.

No entanto, mesmo com estes cuidados, há sempre o risco de cair nas mãos de hackers mais sofisticados. “As táticas de phishing evoluem e mudam com a agenda de notícias. No passado, vimos histórias falsas sobre Conor McGregor e Elon Musk direcionando cliques para links maliciosos do Twitter, e agora estamos a assistir a um grande aumento nas táticas relacionadas com a Netflix. O facto de o serviço de streaming ter crescido em popularidade no mesmo período do confinamento não é uma coincidência ”, disse Kelvin Murray, investigador senior de ameaças da Webroot, num comunicado, citado pelo The Independent.

“Para se defender contra este tipos de ataques, há que treinar a consciencialização sobre a segurança e permanecer vigilante ao examinar os tipos de e-mails que se recebe. Isso também deve ser sustentado por tecnologia de segurança cibernética, como filtragem de e-mail, proteção antivírus e políticas de senha forte”, aconselha o investigador.