Mandalorian na Netflixie? Rośnie liczba oszustw "na serwisy streamingowe"

Daniel Górecki

Daniel Górecki

Wszyscy słyszeli już chyba o metodach kradzieży “na wnuczka" czy “na policjanta", a teraz musimy być przygotowani na kolejną, związaną z rosnącą popularnością serwisów streamingowych z filmami i serialami.

Rośnie liczba ataków na użytkowników serwisów streamingowych
Rośnie liczba ataków na użytkowników serwisów streamingowych123RF/PICSEL

Serwisy streamingowe radziły sobie świetnie już przed pandemią koronawirusa, ale masowe zamknięcie w domach sprawiło, że szukając sposobów spędzania wolnego czasu, zapewniliśmy im niespotykane wzrosty. Niestety dobrze zdają sobie z tego sprawę również cyberprzestępcy, którzy postanowili wykorzystać ten fakt, aby pozyskać dane logowania i dane płatnicze mniej uważnych lub świadomych zagrożenia użytkowników.

W związku z tym w ostatnim czasie obserwujemy duży wzrost ataków wykorzystujących marki znanych serwisów streamingowych, jak Netflix, Amazon Prime Video, HBO Max czy Disney Plus. Hakerzy tworzą m.in. fałszywe strony logowania, które na pierwszy rzut oka wyglądają łudząco podobnie do oryginałów, więc część osób może mieć problem z odróżnieniem ich od prawdziwych. 

Jednym z najczęstszych sposobów ataków są maile z informacją o konieczności aktualizacji danych płatniczych w serwisie Netflix, a nie brakuje też prób oszukania osób nieposiadających jeszcze subskrypcji danego serwisu za pomocą “nowych odcinków" niewidzianych jeszcze produkcji. Najczęściej pada tu na bardzo popularny serial Mandalorian, osadzony w uniwersum Gwiezdnych wojen, który dostępny jest tylko w usłudze Disney Plus - co z tego, hakerzy potrafią przekonać część osób, że ten obejrzą choćby na Netflixie lub w jakimś innym, fałszywym oczywiście, serwisie.

Jedna z fałszywych stron logowania Netflix, która do złudzenia przypomina oryginał - Kaspersky
Jedna z fałszywych stron logowania Netflix, która do złudzenia przypomina oryginał - Kasperskymateriały prasowe

I jeśli uda im się pozyskać w ten sposób dane płatnicze, to w najgorszym scenariuszu skończy się wyczyszczeniem konta bankowego, ale to nie jedyne zagrożenie. Warto pamiętać, że dla cyberprzestępców cenne są też nasze dane logowania, które można sprzedać w darkwebie, a że część osób wciąż korzysta z tych samych danych logowania w różnych serwisach (bankowości internetowej również, więc to pośrednia metoda zdobycia informacji płatniczych), to konsekwencje mogą być bardzo nieprzyjemne.  Jak się przed tym chronić? Specjaliści ds. bezpieczeństwa z Kaspersky zalecają kilka ważnych środków ostrożności:

  • nie klikaj w linki w mailach, nawet jeśli wiadomość wydaje się prawdziwa - zawsze udawaj się na stronę główną usługi, wpisując jej adres manualnie albo korzystając z aplikacji mobilnej;
  • nie ufaj żadnej osobie czy stronie oferującej obejrzenie filmów czy seriali przed oficjalną premierą;
  • zwracaj uwagę na czerwone flagi ostrzegające przed fałszywymi stronami i próbami wyłudzeń w mailach; 
  • zachowaj czujność i czytaj więcej o metodach phishingowych, żeby dowiedzieć się, na czym polegają i jak działają;
  • używaj różnych haseł do ważnych kont i korzystaj z menedżera haseł do ich zapamiętania.

Najnowsze