Spoločnosť Eset zachytila podvodníkov vydávajúcich sa za streamovaciu platformu Netflix, ktorí sa od používateľov služby snažia získať prihlasovacie údaje.
Podvodné SMS
Podvodníci úradujú práve v čase, keď Netflix na Slovensku mení pravidlá pre zdieľanie účtu a kontaktuje svojich zákazníkov. Ako ďalej v tlačovej správe informoval Peter Blažečka z Esetu, kybernetickí zločinci rozposielajú podvodné SMS správy a ako odosielateľa uvádzajú službu Netflix.
Microsoft odhalil hackerskú skupinu so sídlom v Číne, ich činnosť je zameraná na špionáž a krádež údajov
„V texte recipientov upozorňujú na úplné pozastavenie predplatného. Aby sa mu vyhli, odkazujú používateľov na stránku, kde si môžu službu reaktivovať. Skutočné číslo odosielateľa útočníci maskujú prostredníctvom techniky spoofing, ktorá umožňuje zmeniť telefónne číslo odosielateľa SMS správy alebo volajúceho podľa potrieb podvodníkov,“ vysvetlil Blažečka.
Vytváranie nátlaku
Ak sa prijímateľ SMS správy nechal nachytať a klikol na odkaz, ocitne sa na falošnej stránke pripomínajúcej Netflix s prihlasovacím oknom.
Ak používateľ vyplní okno svojimi prihlasovacími údajmi, odovzdá ich útočníkom „Podvodníci tak získajú prístup do skutočného Netflixu. Okrem toho môžu získané prihlasovacie údaje predávať na dark webe alebo skúšať, či to isté heslo obeť nepoužíva aj do účtov na ostatných platformách,“ uviedol Blažečka.
Odchod z ruského trhu nespôsobil spoločnosti Eset straty, tržby sa vyšplhali až na takmer 590 miliónov eur
Samotný Netflix tvrdí, že od svojich zákazníkov nikdy nepýta citlivé informácie prostredníctvom e-mailu alebo SMS správy. Podľa špecialistu na digitálnu bezpečnosť spoločnosti Eset Ondreja Kuboviča je Netflix v našich končinách skôr novinkou, preto sa podvodníci väčšinou snažia napodobniť doručovacie služby, poštu či banky.
„Vytvorením nátlaku a v kontexte zmien, ktoré realizuje Netflix, môže tento útok mnohých používateľov zaskočiť a údaje z nich vylákať,“ dodal.
Eset zároveň upozorňuje na obozretnosť pri nevyžiadaných alebo neočakávaných správach. Používatelia by im nemali dôverovať, najlepšie je ich vymazať, ak spozorujú varovné znaky – výzva na kliknutie na odkaz či časový nátlak. Ak však užívatelia klikli na odkaz, v žiadnom prípade by nemali poskytovať svoje osobné údaje.
