Fikcyjne strony Netflixa i Disney+ rosną jak grzyby po deszczu. Uważajcie, w co klikacie!
Można było się domyślić, że cyberprzestępcy zrobią wszystko, żeby jak najwięcej ugrać na pandemii koronawirusa, kiedy wszyscy siedzimy w domu i spędzamy w sieci więcej czasu niż zwykle, szukając sposobu na zabicie nudy.
A że od jakiegoś czasu wiadomo już, że najwięcej osób sięga po serwisy streamingowe z filmami i serialami, bo te samy poinformowały, że przeżywają prawdziwe oblężenie i napływ nowych użytkowników, to hakerzy udali się właśnie tam. Mimecast, czyli międzynarodowy dostawca cyberzabezpieczeń dla tysięcy firm i organizacji z całego świata, ujawnił właśnie, że odkrył ponad 700 różnych stron internetowych, które imitując stronę do rejestracji, podszywają się pod Netflixa, aby ukraść wrażliwe dane potencjalnych klientów, a wszystkie pojawiły się dosłownie w tydzień między 6 a 13 kwietnia.
Czemu akurat Netflix? To dość oczywiste i wystarczy wspomnieć, że to najpopularniejszy serwis streamingowy z filmami i serialami na świecie, który przewiduje, że w pierwszym kwartale tego roku fiskalnego zanotuje 7 mln nowych użytkowników (a w rzeczywistości dane te mogą być jeszcze wyższe). Wszystko to sprawia, że nie ma chyba bardziej łakomego kąska dla cyberprzestępców? Nie zmienia to jednak faktu, że próbują oni swoich sił również w innych i w tym samym czasie Mimecast znalazł 4 fałszywe strony podszywające się pod Disney+, którego wartość jest obecnie o jakieś 192 mld dolarów mniejsza niż konkurenta.
Serwis ma jednak duży potencjał, bo pojawił się na rynku zaledwie 5 miesięcy temu, a w Europie dostępny jest dosłownie od tygodni, a już zdołał przekonać do siebie 50 mln użytkowników. Mówiąc krótko, w obecnej sytuacji powinniśmy być jeszcze bardziej ostrożni niż zwykle, bo choć strony te na pierwszy rzut oka wyglądają identycznie jak oryginały, to dokładniejsze oględziny ujawniają jednak niedostatki w designie, podejrzany URL czy błędy w zapisie czy gramatyce. A że wpisujemy tu nie tylko swoje personalne dane, ale i numery kart płatniczych, to lepiej sprawdzić wszystko 5 razy niż później żałować.
- Zaobserwowaliśmy dramatyczny wzrost w zakresie podejrzanych domen, które udają wiele różnych usług od gigantów streamingowych, aby ukraść dane i wykorzystać je do niecnych celów. Te fałszywe strony wabią do siebie użytkowników, którzy niczego nie podejrzewają, darmowymi subskrypcjami, a następnie kradną dane - pisze Carl Wearn z Mimecast. I nawet jeśli nie uda im się w ten sposób wyczyścić konta bankowego (chociaż z numerem karty i resztą danych to dla nich żaden problem), to i tak mogą wyrządzić nam wiele złego, bo biorąc pod uwagę fakt, że często używamy w wielu serwisach jednego loginu i hasła, to wszystkie nasze usługi stoją dla nich otworem.
Źródło: GeekWeek.pl/Mimecast