As plataformas de streaming de áudio, como Spotify e outras, tornaram-se alvos frequentes de cibercriminosos que buscam maneiras de lucrar ilicitamente com o acesso a essas contas. Hackers têm invadido perfis de usuários, não apenas para vender o acesso ilegalmente, mas também para impulsionar artistas de forma fraudulenta, simulando reproduções contínuas de músicas.
Essa prática tem crescido à medida que o mercado de streaming se expande e os criminosos buscam novas formas de monetizar dados roubados.
De acordo com a empresa de segurança digital ESET, diversos métodos são usados para obter acesso a essas contas, incluindo phishing, vazamento de dados e até o uso de aplicativos não oficiais. Essas atividades destacam a importância de medidas de proteção adequadas para evitar o roubo de informações e a invasão de contas.
Técnicas usadas pelos cibercriminosos para invadir serviços de streaming
A invasão de contas de streaming pode ocorrer de várias formas. Uma das mais comuns é o phishing, onde os criminosos enviam mensagens com links maliciosos, induzindo o usuário a clicar e revelar dados privados. Esses e-mails ou mensagens podem solicitar informações pessoais, como senhas e dados bancários, sob o pretexto de desativação da conta ou promessas de benefícios.
Outro método inclui o uso de dados vazados, nos quais os invasores testam combinações de e-mails e senhas até conseguirem acesso a uma conta. Verificar se um e-mail foi exposto, em sites como o “HaveIBeenPwnd“, é uma maneira de se proteger.
Aplicativos não oficiais, que prometem recursos premium gratuitos, também são usados para roubar credenciais de login. Além disso, a infecção por malware, especialmente keyloggers que monitoram as teclas digitadas, é outro recurso utilizado para capturar informações de login das vítimas.
Como se proteger?
- Para proteger contas de streaming, os especialistas recomendam o uso de senhas fortes e exclusivas, com combinação de letras maiúsculas, números e caracteres especiais.
- O uso de gerenciadores de senhas também é sugerido para gerar e armazenar essas credenciais de forma segura.
- Além disso, baixar aplicativos apenas de fontes oficiais e evitar promoções muito vantajosas são práticas importantes de segurança.
- Manter sistemas atualizados e utilizar softwares de segurança em todos os dispositivos também são medidas preventivas eficazes.
Advertências de plataformas de streaming
Serviços de streaming, como o Spotify, alertam que nunca solicitam informações bancárias ou senhas por e-mail, e orientam os usuários a reconhecer mensagens fraudulentas. Compartilhar a conta com terceiros também pode ser arriscado, mesmo que sejam pessoas confiáveis, pois nem todos têm conhecimento suficiente para manter a conta segura.
Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina, reforça: “É sempre melhor optar por assinaturas familiares ou compartilhadas, mas evitar o compartilhamento direto das credenciais da conta”.