Iltalehti: Varo huijausta - Netflixin nimissä kalastellaan tietoja ja levitetään haittaohjelmia

17.2.2016

Tietoturvayritys Symantec on löytänyt useita suoratoistopalvelu Netflixin nimissä esiintyviä tietojenkalastelukampanjoita ja huijauksia.

Suoratoistopalvelu Netflixin valtava suosio ympäri maailmaa on tehnyt palvelusta mielenkiintoisen alustan myös verkkorikollisille, jotka yrittävät varastaa tietoja palvelun asiakkailta ja lyödä niillä rahoiksi palvelun siivellä.

Tietoturvayritys Symantec varoittaa blogissaan huijauksista, joissa sovellukset esiintyvät Netflixin nimissä ja asentavat käyttäjien koneelle vakoiluohjelmia, joilla pyritään varastamaan tietoja käyttäjältä. Osa huijauksista pyrkii myös varastamaan Netflix-käyttäjätunnuksia.

Yksi Symantecin huomaamista huijauskampanjoista on enimmäkseen Brasiliassa esiintynyt tietojenkalastelukampanja, jossa käyttäjälle on tarjottu mainosten kautta edullista tai ilmaista Netflixin käyttöä. Kun käyttäjä on asentanut tarjotun sovelluksen koneelleen, sovellus käynnistää aidon Netflix-kotisivun, mutta lataa samalla pankkitunnuksia varastavan haittaohjelman koneelle.

Netflixin "musta pörssi"

Symantec on myös huomannut tietojenkalasteluhuijauksia, jossa rikolliset yrittävät varastaa Netflix-käyttäjien tunnuksia myydäkseen niitä eteenpäin. Koska yksi Netflix-tilaus voi kattaa useamman käyttäjän, rikolliset voivat tietoturvayhtiön mukaan ujuttaa ylimääräisiä käyttäjiä tilille alkuperäisen omistajan huomaamatta.

Näistä varastetuista käyttäjätunnuksista on kasvanut aktiivinen Netflixin "musta pörssi", jossa myydään pääsyä varastetuille tileille. Näiden ostajia varoitetaan siitä, ettei heidän tule muuttaa mitään käyttäjätilin tietoja, jotta alkuperäinen omistaja ei huomaisi tilinsä tulleen varastetuksi.

Eräs Netflixin nimissä toteutettu tietojenkalastelukampanja otti kohteekseen palvelun tanskalaiset käyttäjät. Sähköpostitse lähetetyssä huijausviestissä kerrotaan, että käyttäjän pitää päivittää Netflix-tilinsä maksutietoja jatkaakseen palvelussa. Viesti linkkasi huijaussivustolle, joka yritti kalastaa kohteiden Netflix-tunnuksia.

Symantec suosittelee käyttäjiä välttämään mainoksia, jotka väittävät tarjoavansa Netflixiä alennettuun hintaan tai ilmaiseksi, sillä mainosten takaa löytyy todennäköisesti haittaohjelmia tai huijauksia. Netflix-sovellusta kehotetaan lataamaan vain virallisista lähteistä.
Asiasta kertoi ensimmäisenä Digitoday. 

Lue uutinen: Iltalehti 15.2.2016