V článku boli použité aj materiály TASR.

Podvodníci na Slovákov prichystali nový nebezpečný podvod. Ten sa formou phishingu snaží vylákať prihlasovacie údaje od Netflixu a zachytila ho spoločnosť ESET, ktorá o ňom informovala prostredníctvom tlačovej správy.

K podvodu dochádza v čase, keď Netflix mení na Slovensku pravidlá pre zdieľanie účtu a kontaktuje zákazníkov. Používatelia preto podľa ESETu môžu podvodným správam dôverovať a naletieť.

Treba podotknúť, že phishingový web pôsobí veľmi dôverne. Jeho jediným účelom však je vylákať prihlasovacie údaje od nič netušiacich používateľov, ktorých podvodníci vylákajú podozrivou SMS správou.

Takúto SMS by Netflix nikdy neposlal

Samotná SMS správa, ktorou útočníci recipientov lákajú na phishingovú webovú stránku, by mala pôsobiť ako veľký varovný signál. V správe, na ktorú poukázal ESET, nielen chýba diakritika, ale tiež nerozlišujú malé a veľké písmená. Navyše, odkaz na falošný web Netflixu sám o sebe nepôsobí legitímne, keďže bol použitý skracovač URL.

Vytvorením nátlaku a v kontexte zmien, ktoré realizuje Netflix, môže tento útok mnohých používateľov zaskočiť a údaje z nich vylákať. Na Slovensku nie sú phishingové podvody formou SMS žiadnou novinkou, no obvykle sa snažia napodobniť skôr doručovacie služby, poštu či banky. Netflix je v našich končinách skôr novinkou, aj keď vo svete sú podvody zneužívajúce meno tejto služby bežné,“ vysvetlil špecialista na digitálnu bezpečnosť spoločnosti ESET Ondrej Kubovič.

ESET

Ako sa chrániť?
  • Buď obozretný pri nevyžiadaných alebo neočakávaných správach. Nedôveruj im a vymaž ich v prípade, že spozoruješ varovné znaky (výzva ku kliknutiu na odkaz, časový nátlak).
  • Pozorne preskúmaj priloženú URL adresu. Použitie skracovača URL adresy ako v tomto prípade je varovným signálom.
  • Používaj na svojom Android zariadení kvalitný bezpečnostný softvér, ktorý podvodné SMS správy aj e-maily automaticky blokuje. Takéto riešenie ponúka aj samotný ESET.
  • Ak si klikol na odkaz v správe, nezadávaj na danú stránku žiadne údaje a preskenuj svoje zariadenie antivírusom.
  • Maj vždy aktualizovaný operačný systém aj všetky aplikácie vrátane bezpečnostného softvéru.

Na druhú stranu môže Slovákov zmiasť názov odosielateľa správy – Netflix. Skutočné číslo odosielateľa útočníci maskujú prostredníctvom techniky spoofing, ktorá umožňuje zmeniť telefónne číslo odosielateľa SMS správy alebo volajúceho podľa potrieb podvodníkov, uvádza ESET vo svojej správe.

Na nebezpečenstve tomuto podvodu pridáva aj to, že Netflix aktuálne skutočne kontaktuje svojich používateľov v súvislosti so zmenami v zdieľaní účtov. Používatelia streamovacej platformy tak môžu ľahšie uveriť, že ide o jej oficiálnu komunikáciu. Streamovací gigant by však od používateľov nikdy podobným spôsobom nepýtal prihlasovacie údaje.

Čo ak kliknem na odkaz?

V texte správy podvodníci upozorňujú na úplné pozastavenie predplatného. Používateľov odkazujú na stránku, kde si môžu službu reaktivovať. Ak používateľ klikne na odkaz v SMS správe, ocitne sa na falošnej stránke pripomínajúcej streamovaciu službu s prihlasovacím oknom.

ESET

Namiesto prihlásenia sa do služby však obeť odovzdá svoje prihlasovacie údaje útočníkom. Podvodníci tak získajú prístup do skutočného účtu. Získané prihlasovacie údaje môžu predávať na dark webe alebo skúšať, či to isté heslo obeť nepoužíva aj na ostatných platformách.

Odborníci vyzývajú na obozretnosť pri nevyžiadaných alebo neočakávaných správach. Pozorne treba preskúmať aj priloženú URL adresu. „Použitie skracovača URL adresy, ako v tomto prípade, je varovným signálom,“ upozornili. Odporúčajú tiež používať kvalitný bezpečnostný softvér a pravidelné aktualizácie operačného systému. V prípade kliknutia na odkaz by používatelia nemali na stránkach zadávať žiadne údaje.

Pošli nám TIP na článok



Teraz čítajú