Spoločnosť ESET zachytila podvod, v rámci ktorého sa útočníci vydávajú za streamovaciu službu Netflix a snažia sa od obetí vylákať prihlasovacie údaje. Deje sa tak v čase, keď Netflix mení na Slovensku pravidlá pre zdieľanie účtu a kontaktuje zákazníkov. Používatelia môžu preto dôverovať podvodným správam a naletieť.
SMS od falošného Netflixu
Kybernetickí zločinci rozposielajú Slovákom phishingové SMS správy, ktoré sa vydávajú za oficiálnu komunikáciu spoločnosti Netflix. V texte recipientov upozorňujú na úplné pozastavenie predplatného. Aby sa mu vyhli, odkazujú používateľov na stránku, kde si môžu službu reaktivovať.
Na dôveryhodnosti týmto podvodným správam pridáva názov odosielateľa - Netflix. Skutočné číslo odosielateľa útočníci maskujú prostredníctvom techniky spoofing, ktorá umožňuje zmeniť telefónne číslo odosielateľa SMS správy alebo volajúceho podľa potrieb podvodníkov.
Cieľom je zber prihlasovacích údajov. Ak používateľ klikne na odkaz v SMS správe, ocitne sa na falošnej stránke pripomínajúcej Netflix s prihlasovacím oknom. Namiesto prihlásenia sa do služby Netflix však obeť odovzdá svoje prihlasovacie údaje útočníkom.
Podvodníci tak získajú prístup do skutočného Netflixu. Okrem toho môžu získané prihlasovacie údaje predávať na dark webe alebo skúšať, či to isté heslo obeť nepoužíva aj do účtov na ostatných platformách.
Aktuálne načasovanie
Na nebezpečenstve tomuto podvodu pridáva aj to, že Netflix aktuálne skutočne kontaktuje svojich používateľov v súvislosti so zmenami v zdieľaní účtov. Používatelia streamovacej platformy tak môžu ľahšie uveriť, že ide o jej oficiálnu komunikáciu. Ako však informuje samotný Netflix, citlivé informácie od svojich používateľov nikdy nepýta prostredníctvom e-mailu či SMS správ.
„Vytvorením nátlaku a v kontexte zmien, ktoré realizuje Netflix, môže tento útok mnohých používateľov zaskočiť a údaje z nich vylákať. Na Slovensku nie sú phishingové podvody formou SMS žiadnou novinkou, no obvykle sa snažia napodobniť skôr doručovacie služby, poštu či banky. Netflix je v našich končinách skôr novinkou, aj keď vo svete sú podvody zneužívajúce meno tejto služby bežné,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.
*Zdroj: tlačová správa