Spoločnosť ESET zachytila podvod, v rámci ktorého sa útočníci vydávajú za streamovaciu službu Netflix a snažia sa od obetí vylákať prihlasovacie údaje. Deje sa tak v čase, keď Netflix mení na Slovensku pravidlá pre zdieľanie účtu a kontaktuje zákazníkov. Používatelia môžu preto dôverovať podvodným správam a naletieť.
SMS od falošného Netflixu
Kybernetickí zločinci rozposielajú Slovákom phishingové SMS správy, ktoré sa vydávajú za oficiálnu komunikáciu spoločnosti Netflix. V texte recipientov upozorňujú na úplné pozastavenie predplatného. Aby sa mu vyhli, odkazujú používateľov na stránku, kde si môžu službu reaktivovať.
Na dôveryhodnosti týmto podvodným správam pridáva názov odosielateľa - Netflix. Skutočné číslo odosielateľa útočníci maskujú prostredníctvom techniky spoofing, ktorá umožňuje zmeniť telefónne číslo odosielateľa SMS správy alebo volajúceho podľa potrieb podvodníkov.
Podvodná správa od falošného Netflixu
Cieľom je zber prihlasovacích údajov
Ak používateľ klikne na odkaz v SMS správe, ocitne sa na falošnej stránke pripomínajúcej Netflix s prihlasovacím oknom. Namiesto prihlásenia sa do služby Netflix však obeť odovzdá svoje prihlasovacie údaje útočníkom. Podvodníci tak získajú prístup do skutočného Netflixu. Okrem toho môžu získané prihlasovacie údaje predávať na dark webe alebo skúšať, či to isté heslo obeť nepoužíva aj do účtov na ostatných platformách.
Falošné prihlasovacie okno do služby Netflix
Aktuálne načasovanie
Na nebezpečenstve tomuto podvodu pridáva aj to, že Netflix aktuálne skutočne kontaktuje svojich používateľov v súvislosti so zmenami v zdieľaní účtov. Používatelia streamovacej platformy tak môžu ľahšie uveriť, že ide o jej oficiálnu komunikáciu. Ako však informuje samotný Netflix, citlivé informácie od svojich používateľov nikdy nepýta prostredníctvom e-mailu či SMS správ.
„Vytvorením nátlaku a v kontexte zmien, ktoré realizuje Netflix, môže tento útok mnohých používateľov zaskočiť a údaje z nich vylákať. Na Slovensku nie sú phishingové podvody formou SMS žiadnou novinkou, no obvykle sa snažia napodobniť skôr doručovacie služby, poštu či banky. Netflix je v našich končinách skôr novinkou, aj keď vo svete sú podvody zneužívajúce meno tejto služby bežné,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.
Ako sa chrániť?
- Buďte obozretní pri nevyžiadaných alebo neočakávaných správach. Nedôverujte im a vymažte ich v prípade, že spozorujete varovné znaky (výzva ku kliknutiu na odkaz, časový nátlak).
- Pozorne preskúmajte priloženú URL adresu. Použitie skracovača URL adresy ako v tomto prípade je varovným signálom.
- Používajte na svojom Android zariadení kvalitný bezpečnostný softvér. Riešenie ESET Mobile Security obsahuje funkciu Anti-Phishing, ktorá podvodné SMS správy aj e-maily automaticky blokuje.
- Ak ste klikli na odkaz v správe, nezadávajte na danú stránku žiadne údaje a preskenujte svoje zariadenie antivírusom.
- Majte vždy aktualizovaný operačný systém aj všetky aplikácie vrátane bezpečnostného softvéru.
O spoločnosti ESET
Už viac ako 30 rokov vyvíja spoločnosť ESET popredný softvér a služby zamerané na IT bezpečnosť a ochranu podnikov, kritickej infraštruktúry a domácností z celého sveta pred čoraz sofistikovanejšími digitálnymi hrozbami. V rámci širokej škály riešení určených pre koncové a mobilné zariadenia až po šifrovanie a dvojúrovňové overovanie prináša ESET svojim zákazníkom vysokovýkonné a zároveň jednoducho použiteľné produkty, ktoré chránia bez zbytočného rušenia 24 hodín denne, pričom ochranné mechanizmy sa aktualizujú v reálnom čase, aby boli používatelia vždy v bezpečí a firemná prevádzka mohla fungovať bez prerušení. Keďže hrozby sa neustále vyvíjajú, na svojom vývoji musí pracovať aj IT bezpečnostná spoločnosť, ktorá chce napomáhať k bezpečnému používaniu technológií. Na tomto cieli a podpore lepšej spoločnej budúcnosti pracuje spoločnosť ESET prostredníctvom svojich centier výskumu a vývoja v rôznych kútoch sveta. Viac informácií nájdete na stránke www.eset.sk, prípadne nás môžete sledovať na sociálnych sieťach LinkedIn, Facebook a Twitter.