«Лаборатория Касперского» в своём блоге рассказала о том, как мошенники наживаются на пользователях Netflix, Amazon Prime и других онлайн-кинотеатров с использованием фишинговых атак.
Так, зачастую проблемы могут возникнуть ещё на этапе регистрации в сервисе. По данным «Лаборатории Касперского», злоумышленники заводят фейковые страницы регистрации, на которых пользователям предлагается ввести реквизиты банковской карты, пароль от Apple ID или аккаунта PayPal. Кроме того, на них вводятся и адреса электронных почт, которые будут использоваться для будущих атак.
В случае, если у владельцев аккаунтов уже оформлена подписка, мошенники маскируются под поддержку онлайн-кинотеатров. Они присылают пользователям письма, в которых угрожают блокировкой, и требуют «обновить» или «подтвердить» платёжные данные. Как пишет «Лаборатория», злоумышленники пугают пользователей потерей аккаунта. Ссылки в таких письмах ведут на сторонние ресурсы, которые умело маскируются под страницы Netflix и других сервисов.
Помимо этого, мошенники завлекают пользователей, которые предпочитают смотреть фильмы и сериалы без подписки, популярными премьерами. Для этого они создают отдельные сайты, где помещают отрывок шоу — иногда его могут даже выдать за новую серию. При этом сам отрывок представляет собой нарезку из трейлеров. Затем жертву просят оплатить недорогую подписку для просмотра продолжения.
Злоумышленники не брезгуют «угонять» аккаунты — как отмечает «Лаборатория», учётные записи с оплаченными подписками выставляют на продажу в дарквебе. Для этого они используют сайт с формой входа, которая выглядит так же, как в онлайн-кинотеатре.
«Лаборатория Касперского» порекомендовала пользователям во избежание потери денег или аккаунта не переходить по ссылкам в письмах, даже их прислал настоящий сервис. Кроме того, компания советует использовать менеджеры паролей, не верить страницам с обещаниями ранних премьер и изучать разные виды фишинговых и мошеннических схем.
