Недавно стриминговый видеосервис Netflix начал расширяться по всему миру, сделав огромный скачок в этом направлении в январе 2016-го. Это событие сопровождается фишингом пользователей сервиса, в результате злоумышленники наполняют черный рынок аккаунтов Netflix.
По данным антивирусной компании Symantec, хакеры перенаправляют пользователей, которые ищут официальный сайт Netflix, на подставные сайты. Для каждой страны используют разные сайты, но в Бразилии и Германии их сейчас больше всего. Когда подписчик попадается на уловку и вводит свои данные для входа на сайт, мошенники считывают их и перепродают полученный доступ в аккаунт на черном рынке.
Такое явление связано с открытием сервиса в более чем 130 новых странах — доступность Netflix резко возросла. Также хакеры пользуются относительно мягкими правилами сервиса на использование паролей: в зависимости от настроек вашей учетной записи, с одного аккаунта могут просматривать материалы вплоть до четырех человек.
Symantec также раскрыла кампании по внедрению вредоносной рекламы на Netflix. Наблюдалось огромное количество троянов, которые при запуске открывали начальную страницу Netflix. Она оказывалась ловушкой, загружающей программу Banload, которая пытается отыскать в компьютере банковскую информацию.