Хакери ползват популярни сериали на Netflix, за да крадат данни
Над 93 000 опита за заразяване за направени така по време на пандемията
Хитрият престъпен умен на хакерите неизменно следва потребителите по петите и сега е намерил как да се възползва от още по-големия им интерес към видеосъдържание и стрийминг платформи като Netflix, Disney+, Apple TV+, Amazon Prime Video и Hulu. Оказва се, че популярни сериали са превърнати в стръв, на която са се хванали хиляди хора по време на пандемията, през която – затворени вкъщи – прибягваха много по-често до различно ентъртейнмънт съдържание онлайн.
Инструментите на компанията за киберсигурност Kaspersky откриха, че по този начин са направени 93 095 опита за заразяване на 18 938 уникални потребители с 8 650 различни файла. Анализът обхваща периода о 1 януари 2020 г. до 30 юни 2021 г. И неслучайно. Стриймингът и изобщо потреблението на видео отбелязаха бурен ръст по време на пандемията, при положение че и преди това се радваха на не малък интерес.
Адаптирайки се към нарасналото търсене на алтернативни източници на забавление, киберпрестъпниците видяха възможността да се възползват от нетърпението на потребителите да гледат любимите си предавания на платформи за стрийминг, като в мрежата се появиха добре познати схеми за измама“, посочват от Kaspersky.
Как става атаката и каква е целта
Всъщност хакерите използват т.н. социален инженеринг, за да откраднат най-често идентификационни данни на потребиетелите. Възползват се от интересите им, за да ги примамят на място, където те искат. След това човек сам предприема действията, в резултат на което може да бъде заразен със зловреден код и впоследствие следен.
Затова не е изненада, че киберпрестъпниците са решили да използват популярността на Netflix, която е водеща стрийминг платформа в глобален мащаб и източник на едни от най-популярните филми и сериали днес. Неслучайно 89.93% от засегнатите потребители са се сблъскали със злонамерен или нежелан софтуер, докато са търсели именно нея и свързано с нея съдържание.
В желанието си да намерят и изгледат онлайн нов епизод на някой сериал, потребителите стават небрежни към уебсайтовете, които посещават. Точно от това се възползват измамниците, когато създават фишинг уебсайтове. Те изработват почти идентични страници, имитиращи Netflix или Amazon например. Така, докато човек търси желания сериал, може да попадне на добре изфабрикуваните фалшиви копия на популярни платформи, чиито дизайн, цвят и шрифт съвпада до голяма степен.
Стръвта са филми и сериали. Според Kaspersky почти 60% от опитите за заразяване са се случили, като се използват само две шоу програми като примамка. The Mandalorian (28.72%) и Money Heist (28.41%), два от най-големите световни хита през последните години, са били активно експлоатирани от киберпрестъпници. Други заглавия от първите пет популярни сериала, които редовно се използват като стръв за фишинг, включват: Rick and Morty (9.69%), Peaky Blinders (9.25%) и Westworld (7.17%).
Сравнявайки данните от 2021 г. с показателите за 2020 г., виждаме, че изтеглянето на злонамерени файлове под прикритието на телевизионни предавания е станало много по-рядко срещано, но това не спасява потребителите от други заплахи като стрийминг фишинг измами, при които киберпрестъпниците могат да откраднат техните идентификационни данни и пари“, коментира Богдан Писмиченко, регионален мениджър на Kaspersky за България, Румъния и Молдова.
Съвети за защита от Kaspersky:
- Проверявате автентичността на уебсайтовете, преди да въведете лични данни. Използвайте само официални, доверени уеб страници, за да гледате или изтегляте филми. Проверете отново URL адресите, както и изписването на имената на компанията осигуряваща услугата.
- Използвайте надеждна VPN услуга, за да получите достъп до регионално съдържание на различни стрийминг платформи.
- Използвайте надеждно решение за сигурност, което идентифицира злонамерени прикачени файлове и блокира фишинг сайтове.
- Избягвайте връзки, обещаващи ранно гледане на съдържание. Ако имате някакви съмнения относно автентичността на съдържанието, консултирайте се с вашия доставчик на онлайн услуги и развлечения.
- Внимавайте с всякакви сделки, които изглеждат твърде добри, за да са верни, като например „едногодишен безплатен абонамент“.
- Когато е възможно, използвайте достъп до платформи за стрийминг само чрез собствен платен абонамент на официалния уебсайт или приложение от официалния пазар.