Spoločnosť Eset zachytila podvodníkov vydávajúcich sa za streamovaciu platformu Netflix, ktorí sa od používateľov služby snažia získať prihlasovacie údaje.
Podvodníci úradujú práve v čase, keď Netflix na Slovensku mení pravidlá pre zdieľanie účtu a kontaktuje svojich zákazníkov. Ako ďalej v tlačovej správe informoval Peter Blažečka z Esetu, kybernetickí zločinci rozposielajú podvodné SMS správy a ako odosielateľa uvádzajú službu Netflix.
„V texte recipientov upozorňujú na úplné pozastavenie predplatného. Aby sa mu vyhli, odkazujú používateľov na stránku, kde si môžu službu reaktivovať. Skutočné číslo odosielateľa útočníci maskujú prostredníctvom techniky spoofing, ktorá umožňuje zmeniť telefónne číslo odosielateľa SMS správy alebo volajúceho podľa potrieb podvodníkov,“ vysvetlil Blažečka.
Ak sa prijímateľ SMS správy nechal nachytať a klikol na odkaz, ocitne sa na falošnej stránke pripomínajúcej Netflix s prihlasovacím oknom. Ak používateľ vyplní okno svojimi prihlasovacími údajmi, odovzdá ich útočníkom. „Podvodníci tak získajú prístup do skutočného Netflixu. Okrem toho môžu získané prihlasovacie údaje predávať na dark webe alebo skúšať, či to isté heslo obeť nepoužíva aj do účtov na ostatných platformách,“ uviedol Blažečka.
Samotný Netflix tvrdí, že od svojich zákazníkov nikdy nepýta citlivé informácie prostredníctvom e-mailu alebo SMS správy. Podľa špecialistu na digitálnu bezpečnosť spoločnosti Eset Ondreja Kuboviča je Netflix v našich končinách skôr novinkou, preto sa podvodníci väčšinou snažia napodobniť doručovacie služby, poštu či banky. „Vytvorením nátlaku a v kontexte zmien, ktoré realizuje Netflix, môže tento útok mnohých používateľov zaskočiť a údaje z nich vylákať,“ dodal.
Eset zároveň upozorňuje na obozretnosť pri nevyžiadaných alebo neočakávaných správach. Používatelia by im nemali dôverovať, najlepšie je ich vymazať, ak spozorujú varovné znaky – výzva na kliknutie na odkaz či časový nátlak. Ak však používatelia klikli na odkaz, v žiadnom prípade by nemali poskytovať svoje osobné údaje.