Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Фишинговые атаки на пользователей стриминговых сервисов | Блог Касперского
Киберпреступники крадут аккаунты и данные банковских карт пользователей стриминговых сервисов: Netflix, Amazon Prime, Hulu и других.
Фильмы и сериалы стали для многих из нас настоящей отдушиной в период вынужденной изоляции. Появилось время оценить новые шоу на Netflix или Amazon Prime и выяснить, наконец, о каком кальмаре говорят все вокруг. Однако не стоит забывать о мерах предосторожности — иначе в один не столь прекрасный вечер может оказаться, что вашим виртуальным кинотеатром уже пользуется посторонний. Или что деньги с карты куда-то испарились.
Пока вы наливаете чай и размышляете, что бы еще посмотреть, мы расскажем, как злоумышленники притворяются стриминговыми сервисами и воруют личные и платежные данные.
Кино с продолжением
Тарифные планы в онлайн-кинотеатрах бывают разные, но, как правило, за них нужно платить, и чаще всего — банковской картой. А где вводят данные банковских карт, там будет и фишинг. Причем приманки найдутся и для тех, кто только заводит аккаунт, и для тех, у кого он уже есть. Мы собрали для вас примеры наживок из арсенала охотников за деньгами, с которыми сталкивались пользователи наших решений, согласившиеся делиться информацией об угрозах.
«Оформите подписку прямо сейчас»
Допустим, у вас еще нет подписки на стриминговый сервис, и вот вы, наконец, решили ее завести. Для регистрации вам потребуется указать действующий адрес электронной почты, а для оплаты — реквизиты банковской карты или аккаунта PayPal. А если вы планируете смотреть кино в сервисе Apple TV, то и пароль от Apple ID.
Неудивительно, что преступники заводят фейковые страницы регистрации, чтобы одним махом забрать все это себе. С помощью реквизитов они смогут снять или потратить деньги с вашей карты, а адрес электронной почты пригодится им для будущих атак.
В примере ниже фальшивый сайт не слишком убедителен — сможете найти признаки фишинга? Проверьте себя по нашей недавней статье о «красных флагах»!
«Обновите данные»
У вас уже есть аккаунт и оплачена подписка? Злоумышленники вполне логично предполагают, что он вам дорог, и поэтому угрожают блокировкой. Вот письмо от «друзей из Netflix»: обновите или подтвердите данные для оплаты, иначе потеряете учетную запись. И большая красная кнопка. Не торопитесь нажимать такие — помните, что происходит в фильмах, когда герой это делает? Особенно если вы не костюмер.
Ссылка приведет на страницу подтверждения платежной информации. Пример ниже выглядит очень правдоподобно — здесь нет орфографических ошибок или странных элементов дизайна, и если неосторожный пользователь примет сайт за чистую монету, данные его карты окажутся в чужих руках.
Опасная премьера
В следующем примере преступники решили завлечь любителей смотреть популярные шоу без подписки. Злоумышленники предлагают посмотреть их прямо тут, на созданном ими сайте.
Для затравки показывают короткий отрывок — иногда его даже выдают за новую серию, еще не попавшую в эфир. Чаще всего это оказывается нарезка из трейлеров, которые уже давно в открытом доступе. Затем заинтригованную жертву просят для продолжения просмотра оплатить недорогую подписку. Дальше все по обычному сценарию: если пользователь вводит платежные данные, то остается без денег на счету. А кина не будет, само собой.
Больше не ваш аккаунт
Преступников интересуют не только данные банковских карт: логины и пароли от учетных записей в стриминговых сервисах тоже вполне ходовой товар. Угнанный аккаунт с оплаченной подпиской выставят на продажу в дарквебе — и однажды, зайдя в свой личный виртуальный кинотеатр, вы можете обнаружить, что он уже кем-то занят.
К примеру, число устройств, с которых можно одновременно пользоваться Netflix, в зависимости от подписки составляет от одного до четырех, а ведь продать данные для входа злоумышленники могут неограниченному числу желающих. В итоге может так сложиться, что вам придется ждать в очереди, пока неизвестно кто досмотрит кино.
Но дело этим может не закончиться: многие люди используют один и тот же пароль для разных ресурсов, а базы краденых паролей запоминают все раз и навсегда. Так что если пароль везде одинаковый, жертве достаточно однажды ввести данные на фишинговой странице авторизации… а дальше, как говорится, directed by Robert B. Weide.
Платите за подписку, но не преступникам
Киберпреступники по-разному обманывают любителей кино и сериалов: какие-то уловки разоблачить довольно просто, какие-то — сложнее. Но если вы будете следовать простым правилам цифровой безопасности, то сможете защитить свои данные не только в онлайн-кинотеатрах, но и в других сервисах.
- Не переходите по ссылкам в письмах, даже если вам кажется, что сообщение пришло от настоящего стримингового (или какого-то другого) сервиса. Лучше зайдите на официальный сайт, введя адрес вручную, или в приложение.
- Не верьте страницам, которые обещают показать сериал или фильм раньше официальной премьеры.
- Обращайте внимание на красные флаги, которые подскажут, что письмо фишинговое, а сайт поддельный.
- Держите руку на пульсе и читайте больше о разных видах фишинговых и мошеннических схем. Так вы научитесь интуитивно определять, каким письмам и сайтам можно доверять, а к каким лучше отнестись с подозрением.
- Используйте разные пароли во всех важных сервисах. Чтобы не пришлось запоминать десятки комбинаций, установите менеджер паролей.
- Используйте надежное защитное решение, которое распознает вредоносные вложения и заблокирует фишинговые сайты.
Источник: Лаборатория Касперского
17.11.2021