Fałszywe strony serwisów streamingowych - Uważaj na te oszustwa

Wielu z nas korzysta z popularnych platform streamingowych, jak Netflix, Spotify, Disney+, czy Amazon Prime. Od jakiegoś czasu oszuści uskuteczniają ataki phishing ukierunkowane na ich użytkowników. Hakerzy, powołując się najczęściej na wygaśnięcie subskrypcji, wyłudzają dane kart płatniczych.

Fałszywe strony serwisów streamingowych - Uważaj na te oszustwa

Platformy streamingowe, szczególne od czasu pandemii zyskują na popularności. Użytkownicy chętnie z nich korzystają, aby obejrzeć interesujące seriale, filmy, czy posłuchać ulubionej muzyki, w dowolnym czasie. Wszystkie popularne platformy świadczą swoje usługi w ramach płatnej subskrypcji, a domyślną formą płatności jest podpięta do konta karta płatnicza. Oszuści oczywiście to wykorzystują i najczęściej pod pretekstem wygaśnięcia subskrypcji, czy problemów z płatnością na danej platformie proszą o wprowadzenie poufnych danych, szczególnie tych dotyczących kart płatniczych. Pozyskując te dane, mogą m.in. realizować zakupy online, wynajmować noclegi, czy sprzęt.

Fałszywe wiadomości SMS i Email

Każdy atak phishing ma swoje źródło, tak zwany wektor ataku. W przypadkach opisywanych w niniejszym artykule najpopularniejszym są wiadomości SMS.
Poniżej prezentujemy przykładowe teksty wiadomości SMS.

" Amazon: Twoja subskrypcja Amazon Prime jest obecnie zawieszona. Zaktualizuj go pod adresem: [LINK]"
" NETFLIX: Twoja subskrypcja jest tymczasowo zawieszona, prosze potwierdzic swoje dane, aby ja reaktywowac. Idz do: [LINK]"
" NET-FLIX: Twoja ostatnia platnosc zostala odrzucona, prosimy o potwierdzenie informacji. Przejdz do: [LINK]"
" NETFLIX: Twoja subskrypcja wygasla, prosimy o jej odnowienie poprzez potwierdzenie danych w ciagu 24 godzin. [LINK]"
" NETFLIX: Zaktualizuj swoje dane kontaktowe, aby nadal korzystać z naszych usług: [LINK]"
" DisneyPlus: Twoja platnosc nie moze byc zrealizowana. Aby nadal korzystac z naszych uslug, zaktualizuj swoje dane tutaj: [LINK]"

Poniżej prezentujemy kilka schematów wiadomości SMS, które były i w dalszym ciągu są rozsyłane na szeroką skalę.
Fałszywy SMS od Netflix
Fałszywa wiadomość SMS od Amazon Prime
Fałszywy SMS od Disney+

Linki do złośliwych stron phishing są także dystrybuowane poprzez wiadomości email, a także reklamy w serwisach społecznościowych. Poniżej przykładowa wiadomość email pochodząca rzekomo z serwisu Netflix.

Fałszywy email od Netflix

Strony podszywające się pod serwisy streamingowe

We wszystkich przypadkach, niezależnie od źródła wiadomości, odbiorca informowany jest o problemach z jego kontem w danym serwisie streamingowym. W niektórych przypadkach użytkownik jest proszony o zaktualizowanie danych kontaktowych, odnowienie subskrypcji, a jeszcze w innych o ponowienie opłaty za subskrypcję. Ma to na celu zastraszyć, tak aby użytkownik posiadający konto na danej platformie jak najszybciej zareagował i przeszedł na podaną w wiadomości stronę, która okazuje się być fałszywą.
W pierwszym kroku ataku, po przejściu na fałszywą stronę, użytkownik proszony jest o zalogowanie się do serwisu.

Fałszywa strona Amazon Prime - logowanie

Po wprowadzeniu danych logowania wyświetlony zostaje komunikat z informacją, że nie udało się odnowić subskrypcji Amazon Prime z powodu nieudanej płatności. Należy zweryfikować informacje na temat karty płatniczej.

Fałszywa strona Amazon Prime - komunikat o nieudanym odnowieniu subskrypcji

W kolejnym kroku użytkownik jest proszony o podanie danych płatności, tj. danych teleadresowych (imię, nazwisko, data urodzenia, numer telefonu, adres zamieszkania).

Fałszywa strona Amazon Prime - Podanie danych teleadresowych

Po wprowadzeniu danych teleadresowych należy wprowadzić dane karty płatniczej, z której zostanie wykonana opłata za subskrypcję w Amazon Prime.

Fałszywa strona Amazon Prime - Wyłudzenie danych karty płatniczej

W kolejnym kroku wyświetlony zostaje komunikat "Twój sposób płatności został odrzucony" oraz formularz do wprowadzenia danych karty płatniczej. Użytkownik widząc taką informację może spróbować wprowadzić dane innej karty.
Fałszywa strona Amazon Prime - Komunikat o odrzuceniu płatności

W ten sposób cyberprzestępcy mogą pozyskiwać dane z kilku kart płatniczych.

Inne fałszywe strony serwisów streamingowych

Schemat działania cyberprzestępców w atakach na inne platformy streamingowe jest bardzo podobny. Różnić mogą się wiadomości informujące o problemach z kontem dystrybuowane poprzez wiadomości email, czy SMS oraz ewentualnie niektóre dane, które są wyłudzane przez oszustów.

Tak prezentuje się strona phishing platformy Netflix po wprowadzeniu danych logowania. Widoczny jest komunikat o zawieszeniu konta.
Fałszywa strona Netflix - komunikat o zawieszeniu konta

W celu odblokowania dostępu do konta użytkownik w kolejnym kroku proszony jest o aktualizację danych płatniczych.

Fałszywa strona Netflix - wyłudzenie danych kart płatniczych

Serwis streamingu muzyki Spotify także jest na celowniku oszustów. W pierwszym kroku (dla wszystkich platform jest podobnie) należy podać dane logowania do konta.
Strona phishing Spotify - logowanie

W kolejnych krokach następuje wyłudzenie danych karty płatniczej, a także wyłudzany jest kod autoryzacyjny SMS w celu weryfikacji transakcji.
Strona phishing Spotify - wyłudzenie kodu autoryzacyjnego

W przypadkach jak powyżej cyberprzestępcy wyłudzają także kody SMS, ponieważ niektóre operacje (np. zakupy online), gdzie używana jest karta płatnicza, wymagają właśnie kodów autoryzacyjnych, których mogą potrzebować oszuści.

Inna popularna platforma streamingu wideo także jest na celowniku oszustów, tak prezentuje się fałszywa strona serwisu Disney+.

Fałszywa strona Disneyplus

We wszystkich przypadkach celem cyberprzestępców jest pozyskanie danych kart płatniczych w celu wykorzystania ich do swoich celów np. wypłaty środków czy zakupów online.

BrowserWALL DNS

Złośliwe strony podszywające się pod platformy streamingowe są przez nas skutecznie blokowane w BrowserWall DNS. Informacje na temat aktualnych zagrożeń w cyberprzestrzeni są dostępne w CTI Feed. Baza danych o cyberzagrożeniach jest na bieżąco aktualizowana.

CTI Feed

Podsumowanie

Zachowujcie ostrożność otrzymując wiadomości SMS, czy email rzekomo z serwisów, z których korzystacie na co dzień. Dokładnie sprawdzajcie ich treść oraz w razie wątpliwości wszelkie informacje i komunikaty weryfikujcie u źródła poprzez oficjalne kanały kontaktowe danych platform streamingowych. Linki zawarte w wiadomościach SMS, czy email, będą przekierowywać do stron, które łudząco przypominają strony logowania serwisów, z których korzystasz, ale w rzeczywistości są to strony phishing. Celem oszustów opisywanego schematu ataku jest wyłudzenie danych kart płatniczych, co może skutkować utratą pieniędzy z konta, do którego karta jest podpięta.

Zgłoś Incydent

Za pośrednictwem tego formularza, możesz zgłosić adres strony internetowej lub treść otrzymanej wiadomości. Przesyłając do nas zgłoszenie możesz przyczynić się do zwiększenia bezpieczeństwa w internecie. Eksperci zweryfikują Twoje zgłoszenie i pomogą w rozwiązaniu problemu.