As plataformas de streaming de áudio, como Spotify e outras, tornaram-se alvos frequentes de cibercriminosos que buscam maneiras de lucrar ilicitamente com o acesso a essas contas. Hackers têm invadido perfis de usuários, não apenas para vender o acesso ilegalmente, mas também para impulsionar artistas de forma fraudulenta, simulando reproduções contínuas de músicas.

Essa prática tem crescido à medida que o mercado de streaming se expande e os criminosos buscam novas formas de monetizar dados roubados.

De acordo com a empresa de segurança digital ESET, diversos métodos são usados para obter acesso a essas contas, incluindo phishing, vazamento de dados e até o uso de aplicativos não oficiais. Essas atividades destacam a importância de medidas de proteção adequadas para evitar o roubo de informações e a invasão de contas.

Técnicas usadas pelos cibercriminosos para invadir serviços de streaming

A invasão de contas de streaming pode ocorrer de várias formas. Uma das mais comuns é o phishing, onde os criminosos enviam mensagens com links maliciosos, induzindo o usuário a clicar e revelar dados privados. Esses e-mails ou mensagens podem solicitar informações pessoais, como senhas e dados bancários, sob o pretexto de desativação da conta ou promessas de benefícios.

Técnicas como o phishing são usadas para invadir contas de streamings de áudio. (Imagem: Nataliia Hruts / iStock)

Outro método inclui o uso de dados vazados, nos quais os invasores testam combinações de e-mails e senhas até conseguirem acesso a uma conta. Verificar se um e-mail foi exposto, em sites como o “HaveIBeenPwnd“, é uma maneira de se proteger.

Aplicativos não oficiais, que prometem recursos premium gratuitos, também são usados para roubar credenciais de login. Além disso, a infecção por malware, especialmente keyloggers que monitoram as teclas digitadas, é outro recurso utilizado para capturar informações de login das vítimas.

Como se proteger?

  • Para proteger contas de streaming, os especialistas recomendam o uso de senhas fortes e exclusivas, com combinação de letras maiúsculas, números e caracteres especiais.
  • O uso de gerenciadores de senhas também é sugerido para gerar e armazenar essas credenciais de forma segura.
  • Além disso, baixar aplicativos apenas de fontes oficiais e evitar promoções muito vantajosas são práticas importantes de segurança.
  • Manter sistemas atualizados e utilizar softwares de segurança em todos os dispositivos também são medidas preventivas eficazes.

Advertências de plataformas de streaming

Serviços de streaming, como o Spotify, alertam que nunca solicitam informações bancárias ou senhas por e-mail, e orientam os usuários a reconhecer mensagens fraudulentas. Compartilhar a conta com terceiros também pode ser arriscado, mesmo que sejam pessoas confiáveis, pois nem todos têm conhecimento suficiente para manter a conta segura.

Spotify e outros serviços de streaming fizeram alertas para questões de segurança como compartilhamento de senhas. (Imagem: Taner Muhlis Karaguzel / Shutterstock.com)

Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina, reforça: “É sempre melhor optar por assinaturas familiares ou compartilhadas, mas evitar o compartilhamento direto das credenciais da conta”.