Bitdefender предупредува на пораките што ги добиваат корисниците на Netflix и ги информираат дека нивните сметки се суспендирани поради неплатени претплати.
„Не паѓајте на тоа – тоа е измама. Криминалците се обидуваат да ги украдат вашите информации за најавување на Netflix и информации за кредитна картичка во исто време“, предупредува Bitdefender.
Со оглед на популарноста на платформата, Netflix е идеална мамка за сајбер-криминалците. Овие измами обично не се насочени, но измамниците се обидуваат да допрат до што е можно повеќе луѓе. Со платформа како Нетфликс, шансите тоа да се случи се многу поголеми.
Измамниците имаат два начини да ги убедат луѓето да ја отворат врската: морковот и стапот. Првиот метод е да им се вети на луѓето награда или нешто друго. Вториот е создавање чувство дека треба итно да реагирате, а губењето на пристапот до Netflix поради пропуштено плаќање е идеално сценарио.
Ако го оставиме настрана фактот дека Нетфликс не контактира со своите корисници преку СМС, друга работа што компаниите, вклучително и Нетфликс, нема да ја направат е да им кажат на корисниците да отворат линк во пораката и да бараат од нив да го потврдат својот идентитет. Дури и ако компанијата бара од корисниците да пристапат до сметката преку порака, многу побезбедно е рачно да ја внесете адресата во прелистувачот наместо да отворите врска во пораката.
Некои корисници веројатно ќе сфатат дека нешто не е во ред доколку добијат СМС порака од Нетфликс, но нема сите да бидат внимателни. И стравот од губење на сметката може да биде побрз од умот.
СМС-фишинг кампањите насочени кон корисниците на Нетфликс не се нови, а всушност никогаш не престануваат, но се разликуваат по обем. Оваа кампања, за која предупредува Bitdefender, е многу голема, започна во септември и се уште е активна во многу региони, а СМС пораки се забележани во дури 23 земји. Некои од најзагрозените земји се Германија, Шпанија, САД, Франција, Грција, Португалија, Австралија и многу други.
Иако кампањата е присутна во толку многу земји, СМС пораките се многу слични. Во повеќето случаи, само јазикот ги прави различни. Помалку или повеќе, текстот во пораките е сличен и гласи вака: „Netflix: Имаше проблем при обработката на вашата уплата. За да ги задржите услугите активни, ве молиме најавете се и потврдете ги вашите податоци на: https://account-details [.]com“.
Во некои случаи, врските се чини дека се оригинални и го содржат името на платформата (Netflix). Некои пораки имаат граматички грешки, но не сите. Грешките во забележувањето може да бидат корисни, но некои пораки се совршено напишани.
Голем безбедносен проблем е тоа што Netflix нема 2FA (двофакторна автентикација) и се потпира само на кориснички имиња и лозинки. Ова значи дека корисниците на Нетфликс се многу изложени на напади.
Ако случајно отворите врска од порака, прво ќе биде побарано да потврдите дека не сте робот. Ова веројатно е дизајнирано да им даде на потенцијалните жртви лажно чувство на сигурност и да создаде впечаток дека ја посетуваат официјалната веб-страница на платформата. Штом корисникот ги внесе корисничкото име и лозинката, играта е завршена.
Што навистина сакаат измамниците? Одговорот е едноставен, барем кога станува збор за оваа кампања. Тие сакаат информации за најава на корисникот, лични информации и информации за платежна картичка. Веб-страниците на кои жртвите ги оставаат овие информации се креирани специјално за оваа намена.
Што се случува со украдените податоци? Тие најверојатно ќе завршат на темната мрежа, каде што ќе се продаваат во пакети или поединечно. Сметките на Netflix, или целосно украдени или купени со украдени кредитни картички, се стандардна понуда на темните веб-страници. Истото важи и за информациите за кредитна картичка.
Bitdefender сподели неколку совети како да се заштитите од такви измами:
- Никогаш не отворајте линкови добиени од непознати извори, без разлика дали се од СМС или е-пошта.
- Секогаш користете безбедносно решение на вашите уреди. Не потпирајте се само на заштитата што ја нуди оперативниот систем.
- Имајте на ум дека Netflix не испраќа СМС пораки.
- Компаниите не испраќаат пораки со ултиматуми или барања да постапите итно.
- Не отворајте линкови во пораките. Ако не сте сигурни за пораката, без разлика дали е СМС, е-пошта или некој месинџер, секогаш можете рачно да ја внесете адресата во прелистувачот и да ја проверите вашата сметка.
- Ако сте ја отвориле врската, сè уште сте безбедни, ако не сте внеле никакви информации. Но, ако на напаѓачите сте им го дале вашето корисничко име и лозинка за Netflix, променете ја лозинката што е можно поскоро и пријавете ја компромитирана картичка во вашата банка.