Cyberprzestępcy podszywają się pod Netflix

Cyberprzestępcy zaczynają stosować wobec nas coraz to bardziej przebiegłe metody. Ostatnio wśród nich stała się modna metoda na Netflixa.
Ten materiał powstał dzięki Waszemu wsparciu. Postaw mi kawę na buycoffee.to

Matactwa w Internecie stają się coraz powszechniejsze. Cyberprzestępcy, aby wyłudzić od nas pieniądze często imają się wymyślnych form podstępu. Jedną z nich jest, chociażby wykorzystywanie kampanii phishingowych i podszywanie się pod znane serwisy VOD takie jak Netflix.

Jak stwierdza w swoich materiałach CSIRT KNF, przestępcy operują swoim fałszywymi stronami globalnie. Tego typu strony są na szeroką skalę dystrybuowane do wielu krajów, gdzie udają wizerunek znanych serwisów streamingowych takich jak, chociażby Netflix. Najczęściej tego typu atak rozpoczyna się od wiadomości SMS, w której otrzymujemy link przekierowujący nas na stronę phishingową.

Gdy użytkownicy znajdą się na stronie phishingowej, spotykają się oni z mechanizmem CAPTCHA. Jest to prosty test, który ma odróżnić człowieka od robota. Tego typu forma zabezpieczeń ma dawać możliwość wykrywania przez cyberprzestępców narzędzi wyszukiwania i analizy stron internetowych. Po dokonaniu wszystkich procedur użytkownik zostaje przekierowywany na fałszywą stronę Netflix, na której widnieje prośba o wprowadzenie danych do logowania. Taki proceder umożliwia zdobycie naszych wszystkich danych przez przestępców.

Przestępcy podszywający się pod Netflix

Cyberprzestępcy podszywający się pod znane serwisy strimingowe posiadają rozbudowaną infrastrukturę. Wykorzystują oni aż 27 unikalnych adresów IP, 109 unikalnych domen i 12 unikalnych nazw AS. Dominującym TLD wykorzystywanym przez przestępców jest “.com”, a także “.de”, “.info” i “.do”.

Natomiast dominującym adresem IP, na który trzeba, uważać jest: 193.143.1.229. Jest on bezpośrednio powiązany z systemem o nazwie “PROTON66”. Następne dwa adresy: 193.143.77.54 i 91.212.166.26 również należą do tego systemu. Słowem wyjaśnienia Proton66 jest dostawcą hostingowym pochodzącym z Rosji, którego hakerzy często wykorzystują do przeprowadzania swoich oszustw.



Ten materiał powstał dzięki Waszemu wsparciu. Postaw mi kawę na buycoffee.to

Add a comment

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *