Umpan Netflix: Phisher Menargetkan Streamer dengan Pendaftaran Layanan Palsu

Migrasi besar-besaran penonton film dan televisi tahun lalu ke layanan streaming telah memberikan peluang manis bagi scammer untuk meluncurkan upaya phishing untuk memikat calon pelanggan agar menyerahkan informasi pembayaran mereka.

Di mana ada data pembayaran, penjahat dunia maya pasti akan mengikuti, Leonid dari Kaspersky Grustniy menunjukkan dalam laporan terbarunya, memperingatkan tentang kampanye phishing yang disamarkan agar terlihat seperti Netflix, Amazon Prime, dan penawaran layanan streaming lainnya.

“Layanan streaming menawarkan berbagai paket pembayaran, tetapi umumnya semuanya melibatkan pembayaran dengan kartu kredit,” Grustniy dijelaskan. “Dan di mana ada detail kartu, ada phishing.” Penargetan Pelanggan

Scam

Peneliti Kaspersky mengamati berbagai umpan yang ditujukan pada target, tergantung pada status langganan streaming mereka saat ini. Halaman pendaftaran palsu untuk layanan seperti Netflix digunakan untuk mengorek alamat email dan informasi kartu kredit dari korban.

“Berbekal info Anda, mereka dapat segera menarik atau membelanjakan uang Anda; alamat email Anda akan berguna untuk serangan di masa mendatang,” tulis Grustniy.

Pelanggan Netflix saat ini dikirimi email phishing yang meminta mereka memperbarui informasi penagihan mereka.

“Kami mengalami masalah dengan informasi penagihan Anda saat ini,” bunyi email tersebut. “Kami akan mencoba lagi, tetapi sementara itu, Anda mungkin ingin memperbarui detail pembayaran Anda.”

Tautan ke “Perbarui Akun Anda Sekarang” diikuti, bersama dengan penandatanganan, “Teman Anda di Netflix.”

Tautan mengarah ke halaman konfirmasi pembayaran berbahaya yang ditujukan kepada “pelanggan” alih-alih “konsumen.”

Mencuri Informasi Pembayaran

Taktik lain yang ditujukan untuk streamer dan diamati oleh peneliti Kaspersky termasuk penawaran palsu untuk mengalirkan acara populer seperti Disney’s The Mandalorian. Korban akan menonton trailer, kemudian dimintai biaya untuk melanjutkan, memberikan rincian pembayaran kepada scammers, kata laporan itu.

“Berikut adalah skenario klasik: Setiap detail pembayaran yang dimasukkan pengguna langsung ke penjahat, dan episode sebelumnya tetap seperti itu,” tambah Grustniy.

Kredensial streaming yang dicuri juga berharga dan telah dijual di pasar bawah tanah.

“Bagaimanapun, tergantung pada paket Netflix Anda, Anda dapat melakukan streaming di (hingga empat) perangkat secara bersamaan, dan penjahat dunia maya dapat menjual kredensial login Anda ke sejumlah streamer,” tulis Grustniy. “Itu berarti Anda mungkin harus menunggu dalam antrean sampai orang asing memutuskan untuk keluar.”

Lebih buruk lagi, kata sandi langganan yang dicuri dapat digunakan dalam serangan terhadap akun korban lainnya, menurut laporan tersebut.

Pengaruh budaya yang meluas dari streaming video layanan semakin dipersenjatai oleh scammers. Ledakan minat di seluruh dunia pada Game Squid Netflix baru-baru ini membantu menipu investor kripto lebih dari $3,3 juta, misalnya.

Musim semi lalu, Check Point Research menemukan aplikasi Netflix berbahaya di Google Play store dan menyebar melalui pesan WhatsApp.

Kaspersky menyarankan pengguna untuk hindari mengeklik email apa pun yang tampaknya terkait dengan layanan streaming, dan perhatikan tanda-tanda yang jelas bahwa ini adalah penipuan, seperti salah eja dalam komunikasi yang meminta informasi pembayaran.

“Jangan percaya orang atau situs mana pun yang menjanjikan penayangan film atau acara sebelum pemutaran perdana resmi,” tambah Grustniy.

Keamanan siber untuk lingkungan multi-cloud sangat menantang. OSquery dan CloudQuery adalah jawaban yang solid. Bergabunglah dengan Uptycs dan Threatpost untuk “Pengantar OSquery dan CloudQuery,” Balai Kota sesuai permintaan dengan Eric Kaiser, insinyur keamanan senior Uptycs, dan cari tahu bagaimana alat sumber terbuka ini dapat membantu menjinakkan keamanan di seluruh kampus organisasi Anda.

Register SEKARANG untuk mengakses acara sesuai permintaan!
Tulis komentar
Bagikan artikel ini:

  • Keamanan Web