O sucesso das plataformas de streamings de áudio atraiu os cibercriminosos que estão invadindo contas de usuários para ganhar dinheiro ilicitamente, vendendo acesso ilegal ou ainda impulsionando artistas de forma fraudulenta.
“Essas contas roubadas geralmente são vendidas em fóruns e mercados online, a um preço muito menor que o oficial. Por outro lado, através das contas roubadas eles podem falsificar reproduções contínua e repetidamente de músicas de determinados artistas, a fim de aumentar artificialmente seus números de reprodução e, assim, ‘gerar renda'”, afirma Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.
Segundo a ESET, phishing, vazamentos de dados, aplicativos não oficiais e infecção por malware são os principais meios utilizados por cibercriminosos para roubar contas de streaming.
No phishing, os cibercriminosos enviam mensagens anunciando algum benefício ou vantagem por meio de emails e aplicativos, a fim de que o destinatário clique em links maliciosos. Com o clique, o dispositivo poderá ser infectado e a navegação monitorada, expondo dados privados, como as de pagamentos. O conteúdo também poderá solicitar a inserção de informações pessoais e financeiras que serão utilizadas em fraudes.
Esse mecanismo já foi utilizado com mensagens informando que a conta será desativada se o usuário não clicar em um link determinado. Este, por sua vez, direciona a uma página apócrifa criada para roubar credenciais de acesso e outras informações pessoais.
Infelizmente há muitos usuários que descobrem a invasão de suas contas apenas quando tentam acessar os serviços e não conseguem mais. E-mails vazados e expostos no submundo da web podem ser utilizados para tentar identificar contas em streamings populares. Como se experimentassem chaves em fechaduras, os bandidos vão testando e, a partir do momento em que descobrem que certos endereços correspondem a logins, fazem ataques para obter as senhas. Contra isso, a prevenção é checar em sites como o HaveIBeenPwnd se um determinado e-mail já foi envolvido em violações de dados. Para prevenir esse tipo de infortúnio, é importante não reutilizar usuários e senhas em mais de uma plataforma.
Outra forma de o crime cibernético acessar as contas de streaming de áudio de suas vítimas é por meio de aplicativos não oficiais que prometem acesso supostamente gratuito a recursos premium. Assim, procuram roubar o endereço de e-mail e a senha e assumir o controle da conta.
A infecção por malware é outra arma para obter as informações de login das vítimas. Segundo a ESET, isso é possível graças aos keyloggers, que registram as teclas digitadas nos dispositivos e enviam essas informações para agentes mal-intencionados.
Para evitar o roubo das contas, a primeira atitude é definir senha forte e longa com letras maiúsculas, caracteres especiais e números. “É importante que seja uma chave única, que não esteja sendo utilizada em outro serviço ou plataforma. Recomenda-se usar um gerenciador de senhas, que permite gerar credenciais fortes e exclusivas para cada conta sem precisar memorizá-las”, diz Amaya.
Baixe o aplicativo nos repositórios oficiais e tome cuidado com aqueles que oferecem descontos ou benefícios bons demais para ser verdade. Além disso, mantenha os sistemas atualizados e tenha uma solução de segurança em cada dispositivo.
O Spotify, por exemplo, alerta em seu site que nunca irá solicitar, por e-mail, informações bancárias ou senhas de seus usuários, nem pagamentos por meio de terceiros ou download de arquivos anexados. A plataforma também indica como reconhecer uma mensagem legítima.
“Não compartilhe a conta com ninguém. Independentemente de serem pessoas confiáveis, você não pode ter certeza de que essas pessoas sabem como manter a conta segura. Para isso, é sempre melhor adquirir uma assinatura familiar ou compartilhada”, conclui o chefe do Laboratório de Pesquisa da ESET América Latina.
