Spoločnosť ESET upozorňuje na podvod, v rámci ktorého sa útočníci vydávajú za streamovaciu službu Netflix a snažia sa od obetí vylákať prihlasovacie údaje.
Na nebezpečenstve tomuto podvodu pridáva aj to, že Netflix aktuálne skutočne kontaktuje svojich používateľov v súvislosti so zmenami v zdieľaní účtov. Používatelia streamovacej platformy tak môžu ľahšie uveriť, že ide o jej oficiálnu komunikáciu. Ako však informuje samotný Netflix, citlivé informácie od svojich používateľov nikdy nepýta prostredníctvom e-mailu či SMS správ.
Takto vyzerá SMS od falošného Netflixu:
Kybernetickí zločinci rozposielajú Slovákom phishingové SMS správy, ktoré sa vydávajú za oficiálnu komunikáciu spoločnosti Netflix. V texte recipientov upozorňujú na úplné pozastavenie predplatného. Aby sa mu vyhli, odkazujú používateľov na stránku, kde si môžu službu reaktivovať.
Na dôveryhodnosti týmto podvodným správam pridáva názov odosielateľa - Netflix. Skutočné číslo odosielateľa útočníci podľa ESETu maskujú prostredníctvom techniky spoofing, ktorá umožňuje zmeniť telefónne číslo odosielateľa SMS správy alebo volajúceho podľa potrieb podvodníkov.
k používateľ klikne na odkaz v SMS správe, ocitne sa na falošnej stránke pripomínajúcej Netflix s prihlasovacím oknom. Namiesto prihlásenia sa do služby Netflix však obeť odovzdá svoje prihlasovacie údaje útočníkom. Podvodníci tak získajú prístup do skutočného Netflixu. Okrem toho môžu získané prihlasovacie údaje predávať na dark webe alebo skúšať, či to isté heslo obeť nepoužíva aj do účtov na ostatných platformách.
Falošné prihlasovacie okno do služby Netflix:
„Vytvorením nátlaku a v kontexte zmien, ktoré realizuje Netflix, môže tento útok mnohých používateľov zaskočiť a údaje z nich vylákať. Na Slovensku nie sú phishingové podvody formou SMS žiadnou novinkou, no obvykle sa snažia napodobniť skôr doručovacie služby, poštu či banky. Netflix je v našich končinách skôr novinkou, aj keď vo svete sú podvody zneužívajúce meno tejto služby bežné,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.
Ako sa chrániť?
• Buďte obozretní pri nevyžiadaných alebo neočakávaných správach. Nedôverujte im a vymažte ich v prípade, že spozorujete varovné znaky (výzva ku kliknutiu na odkaz, časový nátlak).
• Pozorne preskúmajte priloženú URL adresu. Použitie skracovača URL adresy ako v tomto prípade je varovným signálom.
• Používajte na svojom Android zariadení kvalitný bezpečnostný softvér. Riešenie ESET Mobile Security obsahuje funkciu Anti-Phishing, ktorá podvodné SMS správy aj e-maily automaticky blokuje.
• Ak ste klikli na odkaz v správe, nezadávajte na danú stránku žiadne údaje a preskenujte svoje zariadenie antivírusom.
• Majte vždy aktualizovaný operačný systém aj všetky aplikácie vrátane bezpečnostného softvéru.