Os investigadores descobriram canais Telegram afiliados a estes portais cibercriminosos que oferecem acesso ao plano Premium mensal da Netflix por apenas 190 rupias indianas, ou seja, pouco mais de 2 euros. Estes canais promovem a "eficácia e legitimidade do acesso total" para atrair potenciais compradores.

No entanto, é crucial notar que as contas vendidas através destes portais estão frequentemente ligadas a outros crimes informáticos. A maioria destas contas é obtida a partir de credenciais comprometidas ou de contas violadas. Consequentemente, os cibercriminosos podem oferecer preços significativamente reduzidos, obtendo lucros totais sem incorrer em quaisquer custos. 

"Os cibercriminosos exploram frequentemente as necessidades e desejos dos utilizadores, alinhando os seus ataques com as tendências em curso", explica Eusebio Nieva, Director Técnico da Check Point Software para Espanha e Portugal. "Tal como em qualquer outro domínio, é importante recordar que se uma oferta parece demasiado boa para ser verdade, provavelmente é. Reduzir a procura é uma forma eficaz de combater as vendas ilegítimas na Dark Web e, subsequentemente, interromper os fluxos de receitas destes serviços."

É importante salientar que, tal como qualquer criminoso, estes podem não cumprir a sua parte do acordo. A Check Point Research deparou-se com casos em que os utilizadores não conseguiram obter acesso ou viram o seu acesso bloqueado após alguns dias, semanas ou meses.

Ironicamente, é agora altura de os utilizadores implementarem as medidas que a Netflix criticou anteriormente e restringirem o acesso partilhado às suas contas, particularmente com indivíduos com quem não as desejam partilhar. Para tal, a Check Point Software oferece sugestões para garantir a segurança da conta Netflix, a integridade da palavra-passe e a prevenção da utilização não autorizada: 

1. Senhas longas e diversificadas: Aumente a complexidade da palavra-passe, utilizando uma combinação de 14 a 16 caracteres com várias letras (maiúsculas e minúsculas), símbolos e números.
2. Memorável, mas difícil de adivinhar: Evite utilizar dados pessoais como datas de aniversário, nomes próprios ou de familiares ou informações facilmente detetáveis. O que pode ser fácil para o utilizador, também pode ser acessível para os cibercriminosos.
3. Palavras-passe únicas: Evite reutilizar palavras-passe em diferentes contas. Se um atacante cibernético comprometer uma palavra-passe, obtém acesso ilimitado a todos os outros serviços registados, o que pode provocar danos mais significativos. Considere a utilização de um gestor de palavras-passe para as armazenar e gerir de forma segura.
4. Manter as palavras-passe privadas: Nunca partilhe palavras-passe com ninguém nem as guarde perto do computador, incluindo ficheiros digitais. Utilize ferramentas de gestão de palavras-passe para um armazenamento seguro.

Além disso, se for detetada qualquer atividade suspeita numa conta, como o aparecimento de novos perfis ou a reprodução de conteúdos invulgares, os utilizadores devem verificar se existe acesso não autorizado e alterar imediatamente as suas palavras-passe.