Tietoturvayhtiö Symantec varoittaa blogissaan Netflixin käyttötilien kaappauksista.
Kaappaajat varastavat Netflix-käyttäjien kirjautumistiedot ja myyvät niitä eteenpäin mustassa pörssissä. Varastettujen tilien hinta on tietenkin halvempi kuin Netflixin kuukausimaksut.
Epäonnisen Netflix-käyttäjän työpöydälle ilmestyy tiedostoja esimerkiksi nimillä: Netflix_App.exe, Netflix-exe tai NetflixBrasil.exe. Kun käyttäjä klikkaa tiedoston auki, haittaohjelma Infostealer.Banload latautuu käyttäjän koneelle. Ohjelma varastaa käyttäjän pankkitietoja kaapatulta koneelta. Kyseistä ohjelmaa on tavattu tähän asti eniten Brasiliassa.
Käyttäjätietojen kalastelu tapahtuu siten, että käyttäjä ohjataan väärälle Netflix-sivulle, johon kirjautuessaan tilitiedot päätyvätkin kaappaajille. Tammikuun lopulla Symantec havaitsi tanskalaisen käyttäjän tietojen varastettaneen siten, että käyttäjän sähköpostiin oli ilmestynyt pyyntö päivittää Netflix-tili.
Kun käyttäjän tietoja on kerätty joko kalasteluviestein tai haittaohjelmien kautta, päätyvät käyttätilit myyntiin mustaan pörssiin. Yleensä mustassa pörssissä myytävät Netflix-tilit ovat nykyisten käyttäjien tilejä. Ostajaa pyydetään näissä mainoksissa olemaan muuttamatta tilin tietoja, kuten esimerkiksi salasanaa. Oikea, laillinen käyttäjä huomaisi tilin kaapatuksi vaihtuneesta salasanasta.
Symantec tiedottaakin, että käyttäjien ei kannata koskaan tarttua tarjouksiin, joissa Netflix-palvelua tarjotaan tarjoushintaan tai ilmaiseksi. Mitä todennäköisimmin nämä tarjoukset sisältävät haittaohjelmien latautumisen koneelle tai tietojen varastamisen.
Lähde: Symantec