BezpečnosťSpravodajstvo

Mobily Slovákov zaplavujú podvodné SMS správy, hlásia experti. Ak máš Netflix, takto sa ťa pokúsia oklamať!

Ak vám prišla správa nižšie, tak vedzte, že ide o podvod. Správu ignorujte.

Leto je obdobím, kedy útočníci zvyšujú svoju aktivitu. Dôvod je jednoduchý, počas prázdnin majú mnohí z nás tendenciu leňošiť a „vypnúť“ v dôsledku čoho sme menej ostražití. Ak to útočník skombinuje aj s aktuálnou udalosťou, tak ide priam o smrteľnú kombináciu. Práve na takýto typ podvodu upozorňujú bezpečnostní experti zo spoločnosti ESET.

Možno ste postrehli, že známa streamovacia platforma v minulosti obmedzila zdieľanie účtov naprieč viacerými domácnosťami. Toto opatrenie prišlo v týchto dňoch aj do nášho regiónu, čo sa snažia internetoví podvodníci zneužiť vo svoj prospech.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Pozor na túto vlnu podvodných SMS správ

ESET hovorí, že zaevidoval zvýšeniu mieru podvodných SMS správ, v ktorých sa útočníci vydávajú za Netflix.

„Spoločnosť ESET zachytila podvod, v rámci ktorého sa útočníci vydávajú za streamovaciu službu Netflix a snažia sa od obetí vylákať prihlasovacie údaje. Deje sa tak v čase, keď Netflix mení na Slovensku pravidlá pre zdieľanie účtu a kontaktuje zákazníkov. Používatelia môžu preto dôverovať podvodným správam a naletieť.“ Píše ESET v publikovanej správe. „Kybernetickí zločinci rozposielajú Slovákom phishingové SMS správy, ktoré sa vydávajú za oficiálnu komunikáciu spoločnosti Netflix. V texte recipientov upozorňujú na úplné pozastavenie predplatného. Aby sa mu vyhli, odkazujú používateľov na stránku, kde si môžu službu reaktivovať.“, dopĺňa.

Experti z ESETu ďalej dopĺňajú, že na dôveryhodnosti útoku prispieva i to, že odosielateľom správy je „Netflix“, no v skutočnosti podvodníci len maskujú číslo odosielateľa. Pre tých, ktorí nevedia, tak ide o metódu známu ako spoofing. Pomocou tejto metódy sa môžu útočníci dokonca maskovať aj za vaše mobilné číslo.

Netflix podvodna SMS sprava
Zdroj: ESET

V texte správy je prítomný aj odkaz na webovú stránku, ktorá na prvý pohľad vyzerá ako oficiálna stránka Netflixu, no ide len o dobre spracovaný podvrh.

„Ak používateľ klikne na odkaz v SMS správe, ocitne sa na falošnej stránke pripomínajúcej Netflix s prihlasovacím oknom. Namiesto prihlásenia sa do služby Netflix však obeť odovzdá svoje prihlasovacie údaje útočníkom. Podvodníci tak získajú prístup do skutočného Netflixu. Okrem toho môžu získané prihlasovacie údaje predávať na dark webe alebo skúšať, či to isté heslo obeť nepoužíva aj do účtov na ostatných platformách.“, hovoria experti na bezpečnosť.

Bezpečnostní analytici dávajú do pozornosti, že Netflix nikdy nežiada od svojich používateľov prihlasovacie údaje prostredníctvom e-mailu alebo SMS správy.

„Vytvorením nátlaku a v kontexte zmien, ktoré realizuje Netflix, môže tento útok mnohých používateľov zaskočiť a údaje z nich vylákať. Na Slovensku nie sú phishingové podvody formou SMS žiadnou novinkou, no obvykle sa snažia napodobniť skôr doručovacie služby, poštu či banky. Netflix je v našich končinách skôr novinkou, aj keď vo svete sú podvody zneužívajúce meno tejto služby bežné,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Zobraziť komentáre
Close
Close