Netflix-gebruikers pas op, cybercriminelen richten zich nu op u met behulp van phishing-tactieken en malware-tools in een poging uw creditcardgegevens te verkrijgen en deze op de zwarte markt te verkopen.
Symantec-beveiligingsonderzoekers meldden de phishing-campagnes net op het moment dat Netflix in populariteit groeit vanwege de hoge vraag naar videostreaming. Nu Netflix nieuwe markten gaat zoeken, zou het onvermijdelijk zijn dat het bedrijf een favoriet doelwit van aanvallers zou worden.
Het is zelfs verleidelijk voor hackers om Netflix aan hun doellijst toe te voegen vanwege het groeiende gebruikersbestand van het bedrijf.
In dit geval hebben de aanvallers een Infostealer.Banload-trojan gebruikt die zich voordoet als legitieme Netflix-software en een phishing-techniek in de vorm van nepadvertenties en aanbiedingen voor Netflix-producten die tegen een lagere prijs worden verkocht. De Banload Trojan werkt om een achterdeur toegang tot uw computer te creëren voor hackers om informatie met betrekking tot uw Netflix-account te stelen en een stapel kwaadaardige bestanden op uw systeem te dumpen.
Op basis van de demografische gegevens van de aanvallen richt de Banload Trojan zich voornamelijk op Netflix-klanten in Brazilië, waar de malware bankgegevens steelt van de getroffen computers. Phishing-campagnes daarentegen worden gebruikt om de inloggegevens van Netflix-gebruikers te stelen. Aanvallers lokken deze gebruikers om hun persoonlijke gegevens en betaalkaartgegevens in te dienen bij een nep-aanmeldingspagina van Netflix die legitiem lijkt.
Symantec-onderzoekers ontdekten ook een andere phishing-campagne gericht op Netflix-gebruikers in Denemarken, waarbij de misleidende tactiek erin bestaat gebruikers te laten geloven dat er een probleem is met hun Netflix-account en dat ze hun persoonlijke gegevens moeten bijwerken. Nietsvermoedende gebruikers zullen zeker ten prooi vallen aan deze misleidende tactiek die uitsluitend is gericht op het verkrijgen van uw bankgegevens voor frauduleuze doeleinden.
Maar het grootste risico ligt niet alleen in de handen van aanvallers, maar ook in het vooruitzicht dat uw gegevens op het dark web worden verkocht om nieuwe Netflix-accounts te creëren voor verkoop op de zwarte markt tegen een veel lagere prijs.
Als het niveau van verfijning van de Trojaanse paard- en phishing-campagne een indicatie is, maken dit soort aanvallen deel uit van een groot conglomeraat dat op frauduleuze wijze zaken doet.
Netflix heeft hier nog geen verklaring over uitgebracht, maar er zijn eenvoudige oplossingen om te voorkomen dat je het slachtoffer wordt van deze kwaadaardige campagnes. Ten eerste zou het helpen voorkomen dat u downloadt van onbetrouwbare Netflix-providers, maar alleen van de echte Netflix-website en legitieme app-winkels.
