Slovenská spoločnosť ESET zachytila podvod, v rámci ktorého sa útočníci vydávajú za streamovaciu službu Netflix a snažia sa od obetí vylákať prihlasovacie údaje. Deje sa tak v čase, keď Netflix mení na Slovensku pravidlá pre zdieľanie účtu a kontaktuje zákazníkov. Používatelia môžu preto dôverovať podvodným správam a naletieť.

SMS od falošného Netflixu

Kybernetickí zločinci rozposielajú Slovákom phishingové SMS správy, ktoré sa vydávajú za oficiálnu komunikáciu spoločnosti Netflix. V texte recipientov upozorňujú na úplné pozastavenie predplatného. Aby sa mu vyhli, odkazujú používateľov na stránku, kde si môžu službu reaktivovať.

Na dôveryhodnosti týmto podvodným správam pridáva názov odosielateľa – Netflix. Skutočné číslo odosielateľa útočníci maskujú prostredníctvom techniky spoofing, ktorá umožňuje zmeniť telefónne číslo odosielateľa SMS správy alebo volajúceho podľa potrieb podvodníkov.

Cieľom je zber prihlasovacích údajov

Ak používateľ klikne na odkaz v SMS správe, ocitne sa na falošnej stránke pripomínajúcej Netflix s prihlasovacím oknom. Namiesto prihlásenia sa do služby Netflix však obeť odovzdá svoje prihlasovacie údaje útočníkom.

Podvodníci tak získajú prístup do skutočného Netflixu. Okrem toho môžu získané prihlasovacie údaje predávať na dark webe alebo skúšať, či to isté heslo obeť nepoužíva aj do účtov na ostatných platformách.

Netflix SMS
Zdroj: Eset

Aktuálne načasovanie

Na nebezpečenstve tomuto podvodu pridáva aj to, že Netflix aktuálne skutočne kontaktuje svojich používateľov v súvislosti so zmenami v zdieľaní účtov. Používatelia streamovacej platformy tak môžu ľahšie uveriť, že ide o jej oficiálnu komunikáciu. Ako však informuje samotný Netflix, citlivé informácie od svojich používateľov nikdy nepýta prostredníctvom e-mailu či SMS správ.

„Vytvorením nátlaku a v kontexte zmien, ktoré realizuje Netflix, môže tento útok mnohých používateľov zaskočiť a údaje z nich vylákať. Na Slovensku nie sú phishingové podvody formou SMS žiadnou novinkou, no obvykle sa snažia napodobniť skôr doručovacie služby, poštu či banky. Netflix je v našich končinách skôr novinkou, aj keď vo svete sú podvody zneužívajúce meno tejto služby bežné,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.

Ako sa chrániť?

  • Buďte obozretní pri nevyžiadaných alebo neočakávaných správach. Nedôverujte im a vymažte ich v prípade, že spozorujete varovné znaky (výzva ku kliknutiu na odkaz, časový nátlak).
  • Pozorne preskúmajte priloženú URL adresu. Použitie skracovača URL adresy ako v tomto prípade je varovným signálom.
  • Používajte na svojom Android zariadení kvalitný bezpečnostný softvér. Riešenie ESET Mobile Security obsahuje funkciu Anti-Phishing, ktorá podvodné SMS správy aj e-maily automaticky blokuje.
  • Ak ste klikli na odkaz v správe, nezadávajte na danú stránku žiadne údaje a preskenujte svoje zariadenie antivírusom.
  • Majte vždy aktualizovaný operačný systém aj všetky aplikácie vrátane bezpečnostného softvéru.
Prečítajte si tiež  Zásadné zmeny v App Store môžu prísť už čoskoro. Apple v tomto prípade ťahá za kratší koniec
Reklama
Reklama

Hľadáte nové Apple zariadenie? Skontrolujte náš SvetApple bazár, v ktorom nájdete viac ako 600 inzerátov na rôzne Apple produkty. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.

Môže ťa zaujímať
- Reklama -