Perusahaan keamanan Symantec mengatakan telah mengamati serangan malware dan phishing yang menargetkan informasi penguna Netflix. Detailnya kemudian ditambahkan ke dalam pasar gelap yang sedang berkembang, memberikan akses yang lebih murah ke layanan tersebut.
Satu serangan malware menggunakan file-file berbahaya yang menyamar sebagai software Netflix pada desktop komputer yang disusupi. File-file tersebut merupakan pengunduh dan setelah dieksekusi, membuka homepage Netflix sebagai umpan dan diam-diam mengunduh Infostealer.Banload.
Banload mencuri informasi perbankan dari komputer yang terinfeksi. Trojan tersebut sebagian besar digunakan di Brasil. File-file yang menyamar sebagai Netflix menyusup melalui pengunduhan drive by atau pengunduhan yang tidak disengaja.
Sebaliknya, file tersebut sebagian besar diunduh oleh pengguna yang telah tertipu oleh iklan atau penawaran palsu akan akses gratis atau harga yang lebih murah untuk Netflix.
Serangan PhishingSelain menyusupkan malware, hacker juga menargetkan penguna Netflix dengan berusaha mencuri kredensial login mereka melalui serangan phishing. Berlangganan Netflix memungkinkan satu dan empat pengguna menggunakan satu akun yang sama. Hal ini memungkinkan hacker menunggangi langgganan pengguna tanpa sepengetahuan mereka.
Dalam serangan phisining ini, hacker mengarahkan pengguna ke situs Netflix palsu untuk mengelabui pengguna agar memberikan kredensial login, informasi pribadi, dan detail kartu pembayaran mereka. Taktik ini umum digunakan, di mana penjahat cyber masih mengunakannya setiap hari.
"Email itu dikirim dari netflix@fakt[REDACTED].com dengan subjek `Opdater Betalingsinformation`. Tautan yang dikirimkan melalui email tersebut tidak aktif lagi," ujar Symantec melalui keterangan resminya.
Pasar gelap NetflixBaik serangan malware maupun phishing, membantu penyerang mengumpulkan kredensial yang diperlukan untuk masuk ke rekening Netflix korban. Tapi penyerang tersebut tidak menggunakan akses ini untuk diri mereka sendiri.
"Ada dasar ekonomi yang menargetkan pengguna yang ingin mengakses Netflix secara gratis atau dengan harga yang lebih murah. Produk-produk tersebut bahkan bisa memungkinkan pelanggan untuk membuka toko ilegal mereka sendiri," terang Symantec.
Penawaran yang paling umum adalah untuk akun Netflix yang sudah ada. Akun tersebut memberikan akses selama satu bulan atau akses penuh ke layanan premium.
Hal ini karena perubahan sandi akan memperingatkan pengguna bahwa akun mereka telah dicuri. Penawaran lain meliputi generator akun-akun Netflix. Akun-akun yang dibuat melalui alat ini dapat berasal dari langganan Netflix atau rincian kartu pembayaran yang dicuri.
Pembeli dapat menggunakan software ini untuk diri sendiri mereka sendiri atau menjual kembali akun yang diambil dari pasar gelap.
Perlindungan
Untuk menghindari hal tersebut, Symantec menyarankan pengguna hanya mengunduh aplikasi Netflix dari sumber yang resmi.
Selain itu, jangan mudah mempercayai penawaran layanan Netflix secara gratis atau dengan harga yang lebih murah, karena mereka mungkin mengandung file-file yang berbahaya atau data pencurian.
