Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
Новости

Фишинговые атаки на пользователей стриминговых сервисов | Блог Касперского

Киберпреступники крадут аккаунты и данные банковских карт пользователей стриминговых сервисов: Netflix, Amazon Prime, Hulu и других.

Фильмы и сериалы стали для многих из нас настоящей отдушиной в период вынужденной изоляции. Появилось время оценить новые шоу на Netflix или Amazon Prime и выяснить, наконец, о каком кальмаре говорят все вокруг. Однако не стоит забывать о мерах предосторожности — иначе в один не столь прекрасный вечер может оказаться, что вашим виртуальным кинотеатром уже пользуется посторонний. Или что деньги с карты куда-то испарились.

Пока вы наливаете чай и размышляете, что бы еще посмотреть, мы расскажем, как злоумышленники притворяются стриминговыми сервисами и воруют личные и платежные данные.

Кино с продолжением

Тарифные планы в онлайн-кинотеатрах бывают разные, но, как правило, за них нужно платить, и чаще всего — банковской картой. А где вводят данные банковских карт, там будет и фишинг. Причем приманки найдутся и для тех, кто только заводит аккаунт, и для тех, у кого он уже есть. Мы собрали для вас примеры наживок из арсенала охотников за деньгами, с которыми сталкивались пользователи наших решений, согласившиеся делиться информацией об угрозах.

«Оформите подписку прямо сейчас»

Допустим, у вас еще нет подписки на стриминговый сервис, и вот вы, наконец, решили ее завести. Для регистрации вам потребуется указать действующий адрес электронной почты, а для оплаты — реквизиты банковской карты или аккаунта PayPal. А если вы планируете смотреть кино в сервисе Apple TV, то и пароль от Apple ID.

Неудивительно, что преступники заводят фейковые страницы регистрации, чтобы одним махом забрать все это себе. С помощью реквизитов они смогут снять или потратить деньги с вашей карты, а адрес электронной почты пригодится им для будущих атак.

В примере ниже фальшивый сайт не слишком убедителен — сможете найти признаки фишинга? Проверьте себя по нашей недавней статье о «красных флагах»!

Поддельная страница подписки на Netflix

Поддельная страница подписки на Netflix

«Обновите данные»

У вас уже есть аккаунт и оплачена подписка? Злоумышленники вполне логично предполагают, что он вам дорог, и поэтому угрожают блокировкой. Вот письмо от «друзей из Netflix»: обновите или подтвердите данные для оплаты, иначе потеряете учетную запись. И большая красная кнопка. Не торопитесь нажимать такие — помните, что происходит в фильмах, когда герой это делает? Особенно если вы не костюмер.

«Дорогой костюмер, обновите свой аккаунт»

Ссылка приведет на страницу подтверждения платежной информации. Пример ниже выглядит очень правдоподобно — здесь нет орфографических ошибок или странных элементов дизайна, и если неосторожный пользователь примет сайт за чистую монету, данные его карты окажутся в чужих руках.

Пользователю предлагают ввести личные и банковские данные, чтобы заново активировать аккаунт

Пользователю предлагают ввести личные и банковские данные, чтобы заново активировать аккаунт

Опасная премьера

В следующем примере преступники решили завлечь любителей смотреть популярные шоу без подписки. Злоумышленники предлагают посмотреть их прямо тут, на созданном ими сайте.

Неофициальная страница предлагает посмотреть или скачать

Неофициальная страница предлагает посмотреть или скачать «Мандалорца»

Для затравки показывают короткий отрывок — иногда его даже выдают за новую серию, еще не попавшую в эфир. Чаще всего это оказывается нарезка из трейлеров, которые уже давно в открытом доступе. Затем заинтригованную жертву просят для продолжения просмотра оплатить недорогую подписку. Дальше все по обычному сценарию: если пользователь вводит платежные данные, то остается без денег на счету. А кина не будет, само собой.

Больше не ваш аккаунт

Преступников интересуют не только данные банковских карт: логины и пароли от учетных записей в стриминговых сервисах тоже вполне ходовой товар. Угнанный аккаунт с оплаченной подпиской выставят на продажу в дарквебе — и однажды, зайдя в свой личный виртуальный кинотеатр, вы можете обнаружить, что он уже кем-то занят.

К примеру, число устройств, с которых можно одновременно пользоваться Netflix, в зависимости от подписки составляет от одного до четырех, а ведь продать данные для входа злоумышленники могут неограниченному числу желающих. В итоге может так сложиться, что вам придется ждать в очереди, пока неизвестно кто досмотрит кино.

Поддельная страница входа Netflix выглядит совсем как настоящая

Поддельная страница входа Netflix выглядит совсем как настоящая

Но дело этим может не закончиться: многие люди используют один и тот же пароль для разных ресурсов, а базы краденых паролей запоминают все раз и навсегда. Так что если пароль везде одинаковый, жертве достаточно однажды ввести данные на фишинговой странице авторизации… а дальше, как говорится, directed by Robert B. Weide.

Платите за подписку, но не преступникам

Киберпреступники по-разному обманывают любителей кино и сериалов: какие-то уловки разоблачить довольно просто, какие-то — сложнее. Но если вы будете следовать простым правилам цифровой безопасности, то сможете защитить свои данные не только в онлайн-кинотеатрах, но и в других сервисах.

  • Не переходите по ссылкам в письмах, даже если вам кажется, что сообщение пришло от настоящего стримингового (или какого-то другого) сервиса. Лучше зайдите на официальный сайт, введя адрес вручную, или в приложение.
  • Не верьте страницам, которые обещают показать сериал или фильм раньше официальной премьеры.
  • Обращайте внимание на красные флаги, которые подскажут, что письмо фишинговое, а сайт поддельный.
  • Держите руку на пульсе и читайте больше о разных видах фишинговых и мошеннических схем. Так вы научитесь интуитивно определять, каким письмам и сайтам можно доверять, а к каким лучше отнестись с подозрением.
  • Используйте разные пароли во всех важных сервисах. Чтобы не пришлось запоминать десятки комбинаций, установите менеджер паролей.
  • Используйте надежное защитное решение, которое распознает вредоносные вложения и заблокирует фишинговые сайты.

Источник: Лаборатория Касперского

17.11.2021