Клиентов сервисов потокового видео обманывают фейковыми предложениями более дешевых услуг, предупреждают исследователи
Киберпреступники атакуют пользователей Netflix вредоносным ПО
Киберпреступники нацелены на пользователей Netflix с помощью фишинговых кампаний и вредоносного ПО, предназначенного для кражи данных их кредитных карт, которые потенциально могут быть проданы на черном рынке.
Сервис потокового видео становится все более популярным по мере выхода на новые рынки; но по мере того, как он становится все более успешным, это означает, что Netflix становится все более заманчивой целью для хакеров, стремящихся быстро заработать, атакуя его пользовательскую базу.
В соответствии с исследователи SymantecДвумя наиболее распространенными методами кражи данных у клиентов являются вредоносный троян, выдающий себя за подлинную версию программного обеспечения Netflix, и фишинговые кампании.
Вредоносное ПО случайно загружается, когда пользователи обманываются фейковой рекламой или предложениями более дешевой версии Netflix. После установки вредоносное ПО выдает себя за Netflix и компрометирует систему с помощью
Инфокрад. Банлоад, разновидность троянского программного обеспечения, которое открывает черный ход для кражи информации и загрузки потенциально вредоносных файлов.В этом случае Banload крадет банковскую информацию из пораженной системы, а троянец чаще всего использовался против бразильских пользователей Netflix.
Киберпреступники также используют фишинговые кампании, пытаясь украсть учетные данные пользователей Netflix. Применяя этот метод, злоумышленники обманом заставляют пользователей непреднамеренно передать свои данные для входа, личную информацию и данные платежной карты с помощью поддельного веб-сайта Netflix.
Исследователи обнаружили одну конкретную фишинговую кампанию, нацеленную на датских пользователей Netflix. Фишинговое электронное письмо пыталось заставить их думать, что данные об их учетной записи необходимо обновить из-за проблем с оплатой. Поэтому вполне возможно, что заинтересованные пользователи ответили на электронное письмо, по ошибке отправив свои банковские реквизиты прямо в руки кибермошенников.
Но на этом все не заканчивается. Как только злоумышленники завладели личными данными пользователей Netflix, будь то с помощью вредоносного ПО или фишинга, они могут решить продать подробности в даркнете, что потенциально поставит жертв в еще большее положение. риск. Например, исследователи утверждают, что данные украденной карты могут быть использованы для создания новых учетных записей Netflix, которые киберпреступник может продать по низкой цене на черном рынке.
Сложность операции позволяет предположить, что исполнители этих фишинговых и вредоносных схем Netflix — не дилетанты, а скорее часть полноценной бизнес-модели.
Однако пользователи Netflix могут во многом гарантировать, что они не станут жертвами этой кампании, одним простым способом; загружая службу потоковой передачи видео только от подлинных поставщиков программного обеспечения, таких как веб-сайт Netflix или официальные магазины приложений.
«Symantec советует пользователям загружать приложение Netflix только из официальных источников. Кроме того, пользователям не следует пользоваться услугами, которые предлагают Netflix бесплатно или сниженная цена, поскольку они могут содержать вредоносные файлы или украсть данные», — предупреждает Symantec об угрозах. предложение Лионель Пайе.