Brutálny Netflix podvod. 23 krajín je v ohrození. Peniaze používateľov sú v ohrození, hlásia experti. Pozor na tento scam!
Experti na bezpečnosť odhalili masívny Netflix podvod, pri ktorom sa útočníci snažia odcudziť citlivé informácie, ako sú prihlasovacie údaje čí údaje z platobných kariet.
Natrafiť dnes na online podvod nie je vôbec náročné. S internetovými podvodmi sa môžeme stretnúť na dennom poriadku. Niekedy odhaliť, že ide o podvod, je jednoduché. Inokedy tomu tak ale nie. Dobrým príkladom je, keď ťa niekto bez tvojho vedomia napríklad registruje do nejakého registra a pošle ti faktúru. V takomto prípade môžeš dať e-mail hneď do spamu, keďže ty si sa nikde neregistroval, resp. si nikoho tým nepoveril, nech tak spraví.
Problém ale je, keď príde nejaké upozornenie zo služby, ktorú aktívne používaš. Častokrát útočníci zneužívajú mená známych platforiem, kde je veľká šanca, že ich používaš, aby sa dostali k tvojim citlivým údajom a bankovým údajom.
Najnovšie experti z bitdefender.com upozorňujú na masívny online podvod, kedy sa útočníci vydávajú za platformu Netflix, najväčšiu streamovaciu platformu na svete, ktorej sa dobre darí aj u nás. Tento podvod pritom zasiahol 23 krajín pričom my nie sme výnimkou.
Ako prebieha útok zneužívajúci Netflix platformu?
Útočníci na to, aby sa dostali k tvojim citlivým údajom, zneužívajú phishingovú schému. Ak náhodou nevieš, čo je to phishing, tak ide o metódu, kedy útočníci rozošlú kvantum podvodných správ a potom čakajú, kto sa chytí.
Experti na bezpečnosť hovoria, že podvodníci majú dva spôsoby, ako sa snažia presvedčiť ľudí, aby klikli na falošné odkazy, ktoré posielajú.
Neprehliadni
„Útočníci majú dva spôsoby, ako presvedčiť ľudí, aby otvorili odkaz a stali sa obeťami: mrkva a palica.“
Pri prvom pokuse ponúkajú záujemcom „odmenu“, najčastejšie lacné predplatné. Druhým spôsobom je vytvorenie naliehavosti, ktorá sa vyžaduje okamžitú reakciu z tvojej strany.
„Nepodarilo sa vám zaplatiť za Netflix“
Podvodníci s cieľom, aby sa dostali k tvojim údajom, posielajú správy a to cez SMS alebo e-mail, v ktorých tvrdia, že „sa ti nepodarilo zaplatiť predplatné“. V prípade, ak ho neobnovíš, tak dôjde k pozastaveniu tvojho účtu, tvrdia. Ak naletíš, tak to bude mať pre teba vážne následky.
V tejto správe podvodníci posielajú aj falošnú URL adresu, ktorá vyzerá ako Netflix adresa. Nie je ale tomu tak.
„Tieto SMS zastrašujúce kampane zamerané na zákazníkov Netflixu sa stali všadeprítomnými a nikdy neprestanú, ale líšia sa veľkosťou a rozsahom. Jedna veľmi veľká takáto kampaň začala v septembri a je stále aktívna v mnohých regiónoch, nehovoriac o tom, že pokrýva 23 krajín.“
Ako hovoria experti na bezpečnosť, tak tieto správy sú častokrát optimalizované pre konkrétnu krajinu či región. To znamená, že je napríklad riadne preložená vrátane cieľovej webovej stránky, na ktorú ťa chcú dostať. Text správ môže byť ale rôzny.
„NETFLIX: Pri spracovaní vašej platby sa vyskytol problém. Ak chcete, aby boli vaše služby aktívne, prihláste sa a potvrďte svoje údaje na adrese: https://account-details[.]com“, píše sa v jednej zo správ. „V niektorých prípadoch odkazy vyzerajú ako oficiálne, pričom na zvýšenie dôveryhodnosti používajú názov Netflix.“, dopĺňajú experti na bezpečnosť.
„Máme pre vás skvelú ponuku“
Rovnako ti ale môže prísť aj správa, kedy podvodníci núkajú rôzne výhody, napríklad lacnejšie predplatné. Samozrejme, ide o podvod. Útočníci v tomto prípade lákajú potenciálne obete štvrtinové predplatné a podobne. Modus operandi je ale rovnaký. Dostať ťa na podvodnú stránku, cez ktorú ti ukradnú citlivé údaje.
Čo chcú podvodníci dosiahnuť?
Možno a pýtaš, čo je cieľom týchto správ. Odpoveď je jednoduchá. Chcú získať tvoje prihlasovacie údaje a údaje z platobnej karty. Tie následne zneužijú.
Na samotnom útoku je zaujímavé, že ako sa dostaneš na podvodnú stránku, cez ktorú chcú odcudziť citlivé údaje, tak najprv si overia, či nie si robot. Podľa všetkého ide o spôsob, ako v tebe vyvolať pocit dôveryhodnosti, že správa je regulárna, myslia si experti na bezpečnosť.
„Je zábavné, že najprv chcú zistiť, či ste robot. Pravdepodobne sa to robí s cieľom poskytnúť potenciálnym obetiam falošný pocit bezpečia a posilniť dojem, že navštevujú oficiálnu webovú stránku.“
Komentáre