„Ne nasedajte na to - to je prevara. Kriminalci pokušavaju da ukradu vaše podatke za prijavljivanje za Netflix i istovremeno i podatke o kreditnoj kartici“, upozorava Bitdefender.
S obzirom na popularnost platforme, Netflix je idealan mamac za sajber kriminalce. Ovakve prevare obično nisu ciljane, već prevaranti pokušavaju da dopru do što većeg broja ljudi. Sa platformom kao što je Netflix, šanse za to su mnogo veće.
Prevaranti imaju dva načina da ubede ljude da otvore link: šargarepu i štap. Prvi metod je obećati ljudima nagradu ili nešto drugo. Drugi je stvaranje osećaja da treba hitno reagovati a gubitak pristupa Netflixu zbog propuštene uplate je idealan scenario.
Ostavljajući po strani činjenicu da Netflix ne kontaktira svoje korisnike putem SMS-a, još jedna stvar koju kompanije, pa ni Netflix, neće učiniti je da kažu korisnicima da otvore link iz poruke i zamole ih da potvrde svoj identitet. Čak i ako neka kompanija traži od korisnika da pristupe nalogu preko poruke, mnogo je bezbednije ručno uneti adresu u pretraživač umesto da se otvara link iz poruke.
Deo korisnika će verovatno shvatiti da nešto nije u redu ako dobiju SMS od Netflixa, ali neće svi biti oprezni. A strah od gubitka naloga može biti brži od pameti.
SMS phishing kampanje koje su usmerene na korisnike Netflixa nisu novost, i zapravo nikada i ne prestaju, ali se razlikuju po obimu. Ova kampanja, na koju upozorava Bitdefender, je veoma velika, počela je u septembru i još uvek je aktivna u mnogim regionima, a SMS poruke primećene su u čak 23 zemlje. Neke od najugroženijih zemalja su Nemačka, Španija, Sjedinjene Države, Francuska, Grčka, Portugalija, Australija i mnoge druge.
Iako je kampanja prisutna u toliko zemalja, SMS poruke su veoma slične. U većini slučajeva samo ih jezik čini različitim. Manje više, tekst u porukama je sličan i glasi otprilike ovako: „NETFLIX : Došlo je do problema prilikom obrade vaše uplate. Da biste zadržali usluge aktivnim, prijavite se i potvrdite svoje podatke na: https://account-details[.]com“.
U nekim slučajevima, linkovi izgledaju kao pravi, i sadrže ime platforme (Netflix). Neke poruke imaju gramatičke greške, ali ne sve. Uočavanje grešaka može biti od pomoći, ali neke poruke su savršeno napisane.
Veliki bezbednosni problem je što Netflix nema 2FA (dvofaktorsku autentifikaciju) i oslanja se samo na korisnička imena i lozinke. To znači da su korisnici Netflixa veoma izloženi napadima.
Ako greškom otvorite link iz poruke, prvo će se tražiti od vas da potvrdite da niste robot. Ovo je verovatno osmišljeno da bi se potencijalnim žrtvama dao lažni osećaj sigurnosti i da bi se stvorio utisak da posećuju zvanični veb sajt platforme. Čim korisnik unese korisničko ime i lozinku, igra je završena.
Šta zapravo žele prevaranti? Odgovor je jednostavan, barem kada je reč o ovoj kampanji. Oni žele korisničke podatke za prijavu, lične podatke i podatke o platnoj kartici. Veb sajtovi na kojima žrtve ostavljaju ove podatke su napravljeni posebno za ovu svrhu.
Šta se dešava sa ukradenim podacima? Oni će verovatno završiti na tamnom vebu, gde će se prodavati u paketima ili posebno. Netflix nalozi, bilo ukradeni direktno ili kupljeni ukradenim kreditnim karticama, su standardna ponuda sajtova tamnog veba. Isto važi i za podatke o kreditnim karticama.
Bitdefender je podelio nekoliko saveta kako da se sačuvate od ovakvih prevara:
- Nikada ne otvarate linkove dobijene iz nepoznatih izvora, bilo da su iz SMS-a ili emaila.
- Uvek koristite neko rešenje za zaštitu na svojim uređajima. Ne oslanjajte se samo na zaštitu koju nudi operativni sistem.
- Imajte na umu da Netflix ne šalje SMS poruke.
- Kompanije ne šalju poruke sa ultimatumima ili zahtevima da hitno reagujete.
- Ne otvarajte linkove u porukama. Ako niste sigurni u vezi sa porukom, bilo da je u pitanju SMS, email ili neki mesindžer, uvek možete ručno da unesete adresu u pregledač i proverite svoj nalog.
- Ako ste otvorili link i dalje ste bezbedni, ali niste uneli nikakve podatke. Ali ako ste napadačima dali korisničko ime i lozinku za Netflix, promenite lozinku što je pre moguće i prijavite banci kompromitovanu karticu.
Izvor: Informacija/Kurir/Darko Mulic