自从 Neftflix 进军亚洲市场后,其知名度大为提高,但这也为网络犯罪提供机会。研究人员指,骇客会利用 Netflix 优惠等噱头欺骗用户,引诱他们安装恶意程式或进入钓鱼网站,然后骗取银行户口图利。
根据 Symantec 的研究人员指,骇客会利用伪装成 Netflix 的木马和钓鱼来攻击。当用户被假的 Netflix 优惠欺骗后,木马程式就会自动下载,并伪装成 Netflix 和引入 Infostealer.Banload 来入侵系统,以偷取资料和下载其他恶意程式。现在以巴西的 Netflix 用户最受影响。
骇客也会以钓鱼的方式来偷取 Netflix 的登入账户。方法很简单,只要透过伪造的 Netflix 网站,骇客便可以诱导用户输入账户资料、个人资料和信用卡资料等。其中一个针对丹麦 Netflix 用户的钓鱼攻击中,骇客会发出钓鱼电邮,讹称因付款问题需要更新账户,诱导收件人回想账户的详细内客,因此部分人会连同银行资料回复电邮。
当骇客获得这些资料后,除了会入侵户口外也可能会转售图利,使受害人承受更大的风险。例如被盗的信用卡资料可被骇客用来建立 Netflix 账户,然后转卖到黑市。
- Hackers are using malware and phishing scams to steal Netflix users’ passwords, bank details
(本文由 Unwire Pro 授权转载)
