Bitdefender upozorava na poruke koje dobijaju korisnici Netflixa u kojima se obavještavaju da su im nalozi suspendovani zbog neplaćene pretplate.
“Ne nasjedajte na to – to je prevara. Kriminalci pokušavaju da ukradu vaše podatke za prijavljivanje za Netflix i istovremeno i podatke o kreditnoj kartici”, upozorava Bitdefender.
S obzirom na popularnost platforme, Netflix je idealan mamac za sajber kriminalce. Ovakve prevare obično nisu ciljane, već prevaranti pokušavaju da dopru do što većeg broja ljudi. Sa platformom kao što je Netflix, šanse za to su mnogo veće.
Prevaranti imaju dva načina da ubijede ljude da otvore link: šargarepu i štap. Prvi metod je obećati ljudima nagradu ili nešto drugo. Drugi je stvaranje osjećaja da treba hitno reagovati a gubitak pristupa Netflixu zbog propuštene uplate je idealan scenario.
Ostavljajući po strani činjenicu da Netflix ne kontaktira svoje korisnike putem SMS-a, još jedna stvar koju kompanije, pa ni Netflix, neće učiniti je da kažu korisnicima da otvore link iz poruke i zamole ih da potvrde svoj identitet. Čak i ako neka kompanija traži od korisnika da pristupe nalogu preko poruke, mnogo je bezbjednije ručno unijeti adresu u pretraživač umjesto da se otvara link iz poruke.
Dio korisnika će vjerovatno shvatiti da nešto nije u redu ako dobiju SMS od Netflixa, ali neće svi biti oprezni. A strah od gubitka naloga može biti brži od pameti.
SMS phishing kampanje koje su usmjerene na korisnike Netflixa nisu novost, i zapravo nikada i ne prestaju, ali se razlikuju po obimu. Ova kampanja, na koju upozorava Bitdefender, je veoma velika, počela je u septembru i još uvijek je aktivna u mnogim regionima, a SMS poruke primjećene su u čak 23 zemlje. Neke od najugroženijih zemalja su Njemačka, Španija, Sjedinjene Države, Francuska, Grčka, Portugalija, Australija i mnoge druge.
Iako je kampanja prisutna u toliko zemalja, SMS poruke su veoma slične. U većini slučajeva samo ih jezik čini različitim. Manje više, tekst u porukama je sličan i glasi otprilike ovako: “NETFLIX : Došlo je do problema prilikom obrade vaše uplate. Da biste zadržali usluge aktivnim, prijavite se i potvrdite svoje podatke na: https://account-details[.]com”.
U nekim slučajevima, linkovi izgledaju kao pravi, i sadrže ime platforme (Netflix). Neke poruke imaju gramatičke greške, ali ne sve. Uočavanje grešaka može biti od pomoći, ali neke poruke su savršeno napisane.
Veliki bezbjednosni problem je što Netflix nema 2FA (dvofaktorsku autentifikaciju) i oslanja se samo na korisnička imena i lozinke. To znači da su korisnici Netflixa veoma izloženi napadima.
Ako greškom otvorite link iz poruke, prvo će se tražiti od vas da potvrdite da niste robot. Ovo je vjerovatno osmišljeno da bi se potencijalnim žrtvama dao lažni osjećaj sigurnosti i da bi se stvorio utisak da posjećuju zvanični veb sajt platforme. Čim korisnik unese korisničko ime i lozinku, igra je završena.
Šta zapravo žele prevaranti? Odgovor je jednostavan, barem kada je riječ o ovoj kampanji. Oni žele korisničke podatke za prijavu, lične podatke i podatke o platnoj kartici. Veb sajtovi na kojima žrtve ostavljaju ove podatke su napravljeni posebno za ovu svrhu.
Šta se dešava sa ukradenim podacima? Oni će vjerovatno završiti na tamnom vebu, gdje će se prodavati u paketima ili posebno. Netflix nalozi, bilo ukradeni direktno ili kupljeni ukradenim kreditnim karticama, su standardna ponuda sajtova tamnog veba. Isto važi i za podatke o kreditnim karticama, navodi “b92“.
Bitdefender je podijelio nekoliko savjeta kako da se sačuvate od ovakvih prevara:
– Nikada ne otvarate linkove dobijene iz nepoznatih izvora, bilo da su iz SMS-a ili emaila.
– Uvijek koristite neko rješenje za zaštitu na svojim uređajima. Ne oslanjajte se samo na zaštitu koju nudi operativni sistem.
– Imajte na umu da Netflix ne šalje SMS poruke.
– Kompanije ne šalju poruke sa ultimatumima ili zahtjevima da hitno reagujete.
– Ne otvarajte linkove u porukama. Ako niste sigurni u vezi sa porukom, bilo da je u pitanju SMS, email ili neki mesindžer, uvijek možete ručno da unesete adresu u pregledač i provjerite svoj nalog.
– Ako ste otvorili link i dalje ste bezbijedni, ali niste unijeli nikakve podatke. Ali ako ste napadačima dali korisničko ime i lozinku za Netflix, promjenite lozinku što je prije moguće i prijavite banci kompromitovanu karticu.
B92.