Επιστήμες / Πληροφορική & Internet

Hackers κλέβουν τα στοιχεία των χρηστών του Netflix

8 Μαρτίου 2016

KIEV, UKRAINE - June 9: Netflix service logo on tablet, in Kiev, Ukraine, on June 9, 2014.

H Symantec παρατήρησε κάποιο κακόβουλο λογισμικό και καμπάνιες phishing που στοχεύουν τις πληροφορίες των χρηστών του Netflix.

Η έρευνα της Symantec παρακολούθησε πως εγκληματίες του Διαδικτύου εκμεταλλεύονται την παγκόσμια επέκταση του Netflix για να κλέψουν τα στοιχεία των χρηστών με σκοπό την παροχή της υπηρεσίες σε τιμές μαύρης αγοράς. Οι λεπτομέρειες στη συνέχεια προστέθηκαν σε μια αναπτυσσόμενη μαύρη αγορά που ισχυρίζεται ότι παρέχει πιο φθηνή πρόσβαση στην υπηρεσία.

Παρατηρήθηκαν 2 διαφορετικές μέθοδοι επίθεσης:

  • Η πρώτη είναι μια εκστρατεία malware που έχει στόχο να κλέψει τα τραπεζικά στοιχεία από τον υπολογιστή όπου χρήστες έχουν κατεβάσει κακόβουλα αρχεία αφού είχαν εξαπατηθεί από ψεύτικες διαφημίσεις ή αγγελίες για φθηνότερη πρόσβαση στο Netflix.
  • Η δεύτερη προσπαθεί να κλέψει  τα στοιχεία login των χρηστών στην υπηρεσία μέσω εκστρατειών phishing που ανακατευθύνουν τους χρήστες σε ένα ψεύτικο website του Netflix που τους ξεγελάει ώστε να δώσουν τα στοιχεία του login, προσωπικές πληροφορίες και στοιχεία πιστωτικών καρτών.

Και οι 2 επιθέσεις βοηθάνε τους επιτιθέμενους να μαζέψουν τις πληροφορίες που χρειάζονται για να αποκτήσουν πρόσβαση στους λογαριασμούς Netflix των θυμάτων. Αλλά οι επιτιθέμενοι δεν κρατάνε αυτή την πρόσβαση για λογαριασμό τους. Υπάρχει μια υπόγεια οικονομία που στοχεύει χρήστες που θέλουν να έχουν πρόσβαση στην υπηρεσία δωρεάν η φθηνότερα.

Οι πιο συχνές προσφορές είναι τους υπάρχοντες λογαριασμούς. Αυτοί οι λογαριασμοί είτε παρέχουν ένα μήνα προβολής είτε δίνουν πλήρη πρόσβαση στην υπηρεσία premium. Στις περισσότερες διαφημίσεις γι’ αυτές τις υπηρεσίες ο πωλητής ζητάει από τον αγοραστή να μην αλλάξει καμία πληροφορία σε αυτούς τους λογαριασμούς όπως τον κωδικό πρόσβασης καθώς μπορεί να καταστήσει αδύνατη τη χρήση τους. Αυτό οφείλεται στο γεγονός ότι μια αλλαγή του κωδικού πρόσβασης θα ειδοποιεί τον χρήστη του οποίου ο λογαριασμός έχει παραβιαστεί.

Η Symantec συμβουλεύει τους χρήστες να κατεβάζουν την εφαρμογή Netflix μόνο από επίσημες πηγές. Επιπλέον οι χρήστες δεν πρέπει να εν θα πρέπει να επωφεληθούν από τις υπηρεσίες που εμφανίζονται να προσφέρουν την υπηρεσία δωρεάν ή σε μειωμένη τιμή, καθώς μπορεί να περιέχουν κακόβουλα αρχεία ή να κλέψουν δεδομένα.

Πηγή: secnews.gr

Σημείωση: Η Netflix είναι μία διεθνής συνδρομητική υπηρεσία streaming. Το ψηφιακό τηλεοπτικό πρόγραμμα της πλατφόρμας αυτής προσφέρεται ήδη σε 60 χώρες σε Αμερική και Ευρώπη, ενώ αναμένεται να γίνει διαθέσιμο σε 130 χώρες, μεταξύ των οποίων και η Ελλάδα.