自從 Neftflix 進軍亞洲市場後,其知名度大為提高,但這也為網絡犯罪提供機會。研究人員指,黑客會利用 Netflix 優惠等噱頭欺騙用家,引誘他們安裝惡意程式或進入釣魚網站,然後騙取銀行戶口圖利。
根據 Symantec 的研究人員指,黑客會利用偽裝成 Netflix 的木馬和釣魚來攻擊。當用家被假的 Netflix 優惠欺騙後,木馬程式就會自動下載,並偽裝成 Netflix 和引入 Infostealer.Banload 來入侵系統,以偷取資料和下載其他惡意程式。現時以巴西的 Netflix 用家最受影響。
黑客亦會以釣魚的方式來偷取 Netflix 的登入帳戶。方法很簡單,只要透過偽造的 Netflix 網站,黑客便可以誘導用家輸入帳戶資料、個人資料和信用卡資料等。其中一個針對丹麥 Netflix 用家的釣魚攻擊中,黑客會發出釣魚電郵,訛稱因付款問題需要更新帳戶,誘導收件人回想帳戶的詳細內客,因此部分人會連同銀行資料回覆電郵。
當黑客獲得這些資料後,除了會入侵戶口外也可能會轉售圖利,使受害人承受更大的風險。例如被盜的信用卡資料可被黑客用來造建 Netflix 戶口,然後將之往黑市轉賣。
Source : ZDnet