Reakcia podvodníkov sa dala čakať.

ESET upozorňuje na podvod, ktorý sa deje v súvislosti s dodržiavaním pravidiel rodinných účtov. Slováci začínajú dostávať upozornenia emailom, zatiaľ firma nepristúpila k blokovaniu. Zatiaľ ide o informačnú kampaň. V každom prípade na to podvodníci zareagovali a posielajú SMS správy, ktoré sa vydávajú za oficiálnu komunikáciu zo strany Netflixu.

V texte, ktorý je vidno na obrázku sa hovorí o pozastavení služby. Preto by mali zákazníci ťuknúť na priložený link v správe. Už na pohľad je zrejmé, že sa neotvorí stránka Netflixu ale jej verná kópia. V čase, kedy sa o krokoch zo strany streamovacej služby hovorí, si používatelia nemusia uvedomiť, že tu ide o podvod. Samotný Netflix informuje na svojich stránkach, že citlivé informácie od svojich používateľov nikdy nepýta prostredníctvom e-mailu či SMS správ.

netflix podvodZdroj: ESET
Podvod šírený cez SMS

Pomocou techniky spoofing je maskované telefónne číslo odosielateľa a namiesto neho sa zobrazuje nápis Netflix. Útočníci však môžu číslo meniť podľa potreby, tu ale musia zareagovať operátori. Vzhľadom na množiace sa prípady tejto techniky podvodu to nebude jednoduché ani pre nich. Zobrazenie názvu namiesto čísla je však praktika aj pri iných firmách a preto nejde na pohľad o nič podozrivé.

Na falošnej stránke je funkčný formulár, ktorý pripomína bežné prihlásenie do Netflixu. Vyplnením údajov pošlete svoje prihlasovacie meno a heslo podvodníkom, ktorí môžu túto kombináciu vyskúšať aj v iných službách a tak sa dostať používateľom napríklad do emailovej služby.

K aktuálnemu podvodu sa vyjadril Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET: „Vytvorením nátlaku a v kontexte zmien, ktoré realizuje Netflix, môže tento útok mnohých používateľov zaskočiť a údaje z nich vylákať.

Na Slovensku nie sú phishingové podvody formou SMS žiadnou novinkou, no obvykle sa snažia napodobniť skôr doručovacie služby, poštu či banky. Netflix je v našich končinách skôr novinkou, aj keď vo svete sú podvody zneužívajúce meno tejto služby bežné.“

Odporúčania ESETu proti podvodom

  • Buďte obozretní pri nevyžiadaných alebo neočakávaných správach. Nedôverujte im a vymažte ich v prípade, že spozorujete varovné znaky (výzva ku kliknutiu na odkaz, časový nátlak).
  • Pozorne preskúmajte priloženú URL adresu. Použitie skracovača URL adresy ako v tomto prípade je varovným signálom.
  • Používajte na svojom Android zariadení kvalitný bezpečnostný softvér. Riešenie ESET Mobile Security obsahuje funkciu Anti-Phishing, ktorá podvodné SMS správy aj e-maily automaticky blokuje. 
  • Ak ste klikli na odkaz v správe, nezadávajte na danú stránku žiadne údaje a preskenujte svoje zariadenie antivírusom.
  • Majte vždy aktualizovaný operačný systém aj všetky aplikácie vrátane bezpečnostného softvéru.
netflix podvodZdroj: ESET
Falošná stránka vydávajúca sa za prihlasovaciu obrazovku do Netflixu

Zdroj: ESET

Prečítajte si aj:

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.