Разбираем примеры наживок, типичных для фишинговых атак на пользователей онлайн-кинотеатров.
Фильмы и сериалы стали нашей отдушиной на самоизодяции. Мы оценили новые шоу Netflix и Amazon Prime и узнали, о каком кальмаре все говорят. Но даже во время отдыха нельзя забывать о предосторожности, если вы не хотите, чтобы вашим кинотеатром пользовался кто-то другой, а с карты испарались деньги. Пока вы размышляете, что бы еще глянуть, расскажем, как мошенники притворяются стриминговыми сервисами и воруют ваши личные и платежные данные.
Кино с продолжением
Тарифы в онлайн-кинотеатрах разные, но за просмотр нужно, как правило, платить банковской картой. Значит, ждите фишинга. Приманки найдутся и для тех, кто только завёл аккаунт, и для тех, у кого он уже есть. Мы собрали примеры наживок, которые попадались пользователям наших решений, согласившиеся делиться информацией об угрозах.
«Оформите подписку прямо сейчас»
Допустим, у вас нет подписки на стриминговый сервис, и вот вы, наконец, заводите её. Для регистрации нужно указать адрес электронной почты, а для оплаты — реквизиты банковской карты или аккаунта PayPal. А если вы планируете смотреть кино в сервисе Apple TV, то и пароль от Apple ID.
Преступники штампуют фейковые страницы регистрации, чтобы сразу же забрать все себе. С помощью реквизитов они смогут потратить деньги с вашей карты, а адрес электронной почты пригодится им для будущих атак.
В примере ниже фальшивый сайт неубедителен: сможете найти признаки фишинга? Проверьте себя по нашей недавней статье о «красных флагах»!
«Обновите данные»
Уже есть аккаунт и оплачена подписка? Злоумышленники предполагают, и логично, что он вам дорог, поэтому угрожают блокировкой. Вот письмо от «Netflix»: обновите или подтвердите платежные данные, иначе потеряете аккаунт. И большая красная кнопка. Помните, что происходит в фильмах, когда герой нажимает на такую кнопку? Особенно если вы не костюмер.
Ссылка приведет на страницу подтверждения платежной информации. Пример ниже выглядит правдоподобно — ни орфографических ошибок, ни странных элементов дизайна, но если вы по неосторожности примете сайт за чистую монету, данные вашей карты окажутся в чужих руках.
Опасная премьера
В следующем примере преступники решили завлечь любителей смотреть популярные шоу без подписки. Злоумышленники предлагают посмотреть их прямо тут, на созданном ими сайте.
Для затравки показывают короткий отрывок — иногда его даже выдают за новую еще не выпущенную серию. Чаще всего это оказывается нарезка из открытых трейлеров. Заинтригованы? Тогда вас просят для продолжения оплатить недорогую подписку. Дальше все, как обычно: если вы введете платежные данные, то останетесь и без денег, и без "кина".
Больше не ваш аккаунт
Преступников интересуют не только платежные данные, логины и пароли от учеток в стриминговых сервисах тоже ходовой товар. Угнанный аккаунт с оплаченной подпиской пойдет на продажу в дарквебе. Однажды, зайдя в свой виртуальный кинотеатр, вы обнаружите, что он уже кем-то занят.
Число устройств, с которых можно пользоваться Netflix, в зависимости от подписки 1 — 4, а ведь продать данные для входа злоумышленники могут неограниченному числу желающих. В итоге может так сложиться, что вам придется ждать в очереди, пока неизвестно кто досмотрит кино.
Дело этим может не кончиться: если вы используюте один и тот же пароль на разных ресурсах, то стоит вам однажды ввести данные на фишинговой странице авторизации. Дальше, как говорится, directed by Robert B. Weide.
Платите за подписку, но не преступникам
Киберпреступники по-разному обманывают любителей сериалов: когда-то виртуозно, иногда бестолково. Но если вы следуете простым правилам цифровой безопасности, то сможете защитить данные не только в онлайн-кинотеатрах, но и в других сервисах. Вот список советов:
1️⃣ Не переходите по ссылкам из писем, даже если уверены, что получили сообщение от настоящего стримингового (или какого-то другого) сервиса. Зайдите на официальный сайт, введя адрес вручную, или в приложение.
2️⃣ Не доверяйте страницам, которые обещают серию раньше премьеры. Лучше дождись официального релиза.
3️⃣ Обращайте внимание на красные флаги, они подскажут, что письмо фишинговое, а сайт поддельный.
4️⃣ Читайте больше о фишинге и мошеннических схемах. Так вы научитесь интуитивно определять "липу" на сайтах и в письмах.
5️⃣ Используйте разные пароли в важных сервисах. Чтобы не пришлось запоминать десятки комбинаций, установите менеджер паролей.
6️⃣ Используйте надежное защитное решение, которое распознает вредоносные вложения и заблокирует фишинговые сайты.