Netflix už dávanejšie oznámil, že začne zakazovať zdieľanie hesiel medzi používateľmi mimo jednej domácnosti. A tak sa aj stalo. Obľúbená streamingová platforma teraz zakazuje zdieľanie hesiel po celom svete, vrátane Slovenska. Žiaľ, túto situáciu u nás takmer okamžite začali zneužívať podvodníci. Ich cieľom je získať od nič netušiacich obetí citlivé údaje.
Bezpečnostnej firme ESET sa podarilo zachytiť nový podvod, v rámci ktorého sa útočníci vydávajú za Netflix a odosielajú používateľom záškodnícke SMS správy. Obete vraj vyberajú na báze phishingu. Ten je aktuálne na Slovensku najrozšírenejším typom kybernetického útoku.
„Vytvorením nátlaku a v kontexte zmien, ktoré realizuje Netflix, môže tento útok mnohých používateľov zaskočiť a údaje z nich vylákať. Na Slovensku nie sú phishingové podvody formou SMS žiadnou novinkou, no obvykle sa snažia napodobniť skôr doručovacie služby, poštu či banky. Netflix je v našich končinách skôr novinkou, aj keď vo svete sú podvody zneužívajúce meno tejto služby bežné,“ hovorí Ondrej Kubovič, špecialista na digitálnu bezpečnosť v ESETe.
Podvodníci sa snažia u obetí vzbudiť dôveru použitím presvedčivého mena. SMS správy sa skutočne tvária, ako by pochádzali priamo od Netflixu. Ide však o podvod, o čom svedčí nielen formulácia týchto správ, ale aj hypertextový odkaz, ktorý je v nich obsiahnutý.
Ak náhodou recipient tento odkaz otvorí, bude presmerovaný na falošnú stránku Netflixu. Stránka vyzerá naozaj presvedčivo, no adresa v URL riadku jasne naznačuje, že ide o podvrh.
Táto stránka návštevníkov vyzýva k zadaniu prihlasovacieho e-mailu/telefónneho čísla a hesla. Kľúčové je tak neurobiť. V opačnom prípade totiž zadané údaje smerujú priamo do rúk podvodníkov.
Najlepšie je na takéto podvody nereagovať, prípadne o nich informovať príslušné médiá, ktoré tak pred nimi dokážu varovať verejnosť a minimalizovať tak riziko poškodených obetí.
Netflix sám deklaruje, že citlivé údaje svojich používateľov by nikdy nežiadal prostredníctvom SMS správ či e-mailu.
Zdroj: TS
