Cyberprzestępcy coraz częściej atakują użytkowników serwisów VOD. Przygotowują wiarygodnie wyglądające kopie stron i wyłudzają dane

Restrykcje pandemiczne przyczyniły się do gwałtownego wzrostu zainteresowania internetowymi platformami wideo. Tę sytuację postanowili wykorzystać cyberprzestępcy, którzy zwiększyli częstotliwość ataków phishingowych oraz liczbę internetowych oszustw skierowanych w stronę odbiorców platform VoD. Aktywność hakerów w okresie pandemii wzrosła nawet o 646 proc. W sieci pojawiły się fałszywe strony upodobniające się do popularnych platform, a scamerzy rozsyłają maile, które mają wyłudzić poufne dane od użytkowników serwisów filmowych.

– Pandemia wzmocniła nasze przyzwyczajenia związane z korzystaniem z platform streamingowych. Zwracamy uwagę na oszustów, którzy tworzą platformy przypominające te, do których jesteśmy przyzwyczajeni, mają podobny layout i wyglądają wiarygodnie. Klienci przekazują swoje dane osobowe, a oszust później może je sprzedawać. I choć konsument nie ma dostępu do treści, to otrzymuje fakturę. Jeżeli jej nie zapłaci, otrzymuje wezwanie do zapłaty – tłumaczy agencji informacyjnej Newseria Innowacje Katarzyna Słupek z Europejskiego Centrum Konsumenckiego.

Zainteresowanie serwisami VoD w szczytowym okresie pandemii koronawirusa okazało się tak wysokie, że ich operatorzy zostali zmuszeni do obniżenia jakości transmisji, aby nadmiernie nie obciążać łącz internetowych. Skalę zainteresowania usługami tego typu najlepiej oddaje gwałtowny wzrost liczby subskrybentów – w pierwszym kwartale Netflix przyciągnął do siebie 15,8 mln nowych użytkowników, w drugim zaś 10,09 mln. Udany debiut zaliczył także serwis HBO Max, który w ciągu miesiąca pozyskał 4,1 mln klientów. Z kolei na samym początku wdrażania restrykcji pandemicznych, od 7 do 16 marca, liczba użytkowników Disney+ potroiła się.

Jednym z efektów ubocznych restrykcji pandemicznych okazał się także wzrost popularności pirackich serwisów filmowych. Z badań przeprowadzonych przez firmę zajmującą się śledzeniem nielegalnych treści wynika, że w ostatnim tygodniu marca zanotowano 40-proc. miesięczny wzrost zainteresowania stronami udostępniającymi nielegalne transmisje filmowe. Część z tych witryn mogła stanowić realne zagrożenie dla ich użytkowników.

– Korzystanie z nielegalnej platformy streamingowej grozi nam tym, że staniemy się ofiarą oszustwa. Cena korzystania z niej jest bardzo niska bądź możemy robić to bezpłatnie, ale jednocześnie nasz komputer może być zawirusowany, możemy dostać rachunek za korzystanie z platformy w momencie, w którym nie mamy dostępu do pełnych danych. Jeżeli dokonujemy rejestracji na fałszywą platformę streamingową, to istnieje bardzo duże ryzyko, że nasze dane osobowe będą wykorzystane w sposób niezgodny z prawem i taki oszust sprzeda je bez naszej zgody – ostrzega ekspertka.

O skali problemu na początku kwietnia informowała firma Mimecast wyspecjalizowana w chmurowych usługach mailowych. Eksperci ds. bezpieczeństwa spostrzegli, że na początku pandemii w ciągu jednego tygodnia zarejestrowano przeszło 700 podejrzanych witryn internetowych, które miały podszywać się pod platformę Netflix na potrzeby ataków phishingowych.

Z wyłudzeniami wymierzonymi w klientów platform VoD postanowili walczyć inżynierowie z National Cyber Security Centre, brytyjskiej jednostki rządowej wyspecjalizowanej w walce z cyberprzestępczością. W odpowiedzi na wzmożenie ataków phishingowych w czasie pandemii uruchomili usługę Suspicious Email Reporting Service ułatwiającą raportowanie podejrzanych witryn. Internauci mogą zgłaszać podejrzane maile na skrzynkę NCSC, a wyspecjalizowane algorytmy poddają je automatycznej analizie. Jeśli wykryją, że prowadzą do stron wyłudzających dane, witryny te są natychmiast zamykane.

– Przed dokonaniem rejestracji warto ocenić layout strony i sprawdzić, czy znajduje się na niej regulamin. Jeżeli tak, czy są tam pełne dane kontaktowe do przedsiębiorcy, czy przedstawiono proces reklamacji oraz dane biura obsługi klienta. Warto też sprawdzić wyświetlane reklamy. Jeżeli są to np. reklamy stron pornograficznych czy zakładów bukmacherskich, to często jest czerwona lampka, że mamy do czynienia z niewiarygodnym przedsiębiorcą i być może z oszustem. Warto także taką platformę wygooglować, sprawdzić opinie innych użytkowników, aby w ten sposób uniknąć ryzykownej rejestracji – sugeruje Katarzyna Słupek.

Z analizy bieżących zagrożeń internetowych wynika, że w okresie od marca do lipca zanotowano 646-proc. wzrost ataków phishingowych wymierzonych w użytkowników Netflixa w porównaniu do analogicznego okresu w 2020 roku. W lipcu, mimo poluzowania restrykcji pandemicznych w wielu krajach i spowolnienia przyrostu nowych użytkowników platform VoD, liczba ataków tego typu utrzymała się na podwyższonym poziomie. Specjaliści z Webroot zanotowali, że w porównaniu do lipca 2019 roku aktywność hakerów wzrosła o 60 proc.

Z problemem tym na początku sierpnia zetknęli się także użytkownicy z Polski. Przedstawiciele mBanku ostrzegli swoich klientów o mailach ze scamem, w którym cyberprzestępcy informowali o zawieszeniu konta w związku z błędem przy realizacji płatności. Po aktywowaniu odnośnika dołączonego do maila użytkownik był przekierowywany na fałszywą stronę logowania do Netflixa, a następnie strona prosiła go o podanie danych karty kredytowej, aby odnowić płatność.

Tak pozyskane informacje mogą posłużyć cyberprzestępcom do oczyszczenia naszego konta bankowego. Nie można także wykluczyć, że z podobnych mechanizmów wyłudzania danych korzysta część pirackich witryn filmowych.

– Jeżeli już dokonaliśmy rejestracji na nielegalnej platformie, skierujmy się do Rzecznika Konsumentów czy Europejskiego Centrum Konsumenckiego, do instytucji, które pomagają ocenić, czy mamy do czynienia z oszustem. Jeżeli tak, to kierujemy nasze kroki na policję i składamy zawiadomienie o popełnieniu przestępstwa – wskazuje ekspertka.

Według analityków z firmy Grand View Research wartość globalnego rynku cyberbezpieczeństwa do 2025 roku wzrośnie do ponad 241 mld dol. przy średniorocznym tempie wzrostu na poziomie 11 proc.