Mengelabui Pengguna Peretas Menyamar Sebagai Layanan Streaming

Dengan bioskop ditutup untuk sebagian besar tahun 2020 dan sebagian besar tahun 2021, layanan streaming online mulai semakin meningkat popularitasnya. Jumlah pelanggan global tumbuh 26% mencapai 1,1 miliar.

Dari sudut pandang penjahat dunia maya, itu berarti ada lebih dari satu miliar target potensial. Sebuah analisis baru-baru ini menunjukkan adanya aktivitas dimana scammers menyamar sebagai Netflix untuk mengelabui streamer film agar memberikan data keuangan.

Halaman pendaftaran palsu.

Meskipun ada banyak cara untuk membayar layanan streaming, sebagian besar memilih untuk membayar dengan kartu bank mereka, target yang menguntungkan bagi aktor jahat yang ingin mendapatkan uang.

Misalnya, penjahat mencoba mengelabui informasi pembayaran dengan membuat halaman pendaftaran palsu untuk layanan streaming. Itu sangat berbahaya karena maket yang dibuat secara menyeluruh akan meminta korban untuk memberikan semuanya, mulai dari alamat email hingga detail kartu kredit.

Pengguna dengan langganan yang valid juga ditargetkan. Scammers mengelabui korban dengan email palsu yang menginstruksikan mereka untuk ‘memperbarui detail pembayaran’ atau ‘keanggotaan akan dihentikan.’

Email

Mengikuti email mengarah ke ‘halaman konfirmasi pembayaran’ yang mengharuskan korban yang tidak menaruh curiga untuk memasukkan detail pribadi dan pembayaran.

Menariknya, para peneliti memperhatikan bahwa halaman imitasi tidak memiliki tanda-tanda palsu yang biasa, seperti kesalahan tata bahasa dan cacat desain yang jelas. Ini menunjukkan bahwa penjahat siber juga terus berevolusi memperbaiki kelemahan mereka untuk menyempurnakan alat serang lebih persuasif.

Memberikan begitu banyak data dapat menyebabkan kerugian finansial yang parah dan pencurian identitas. Oleh karena itu, pengguna jangan terburu-buru dalam memutuskan sesuatu apalagi langsung melakukan pembayaran. Lebih baik kehilangan status berlangganan jika email itu sah daripada kehilangan dana di rekening bank.

Minta data perbankan.

Menariknya, beberapa penjahat bahkan akan mencoba mencuri kredensial akun Anda. Akun yang dibajak dengan langganan berbayar jauh dari tidak berguna karena scammers dapat menjualnya di web gelap.

Bergantung pada paket Netflix, hingga empat pengguna dapat melakukan streaming secara bersamaan. Ini berarti bahwa korban mungkin tidak tahu bahwa mereka membayar orang lain untuk menonton Netflix.

Tips

• Gunakan kata sandi yang unik dan kompleks untuk semua akun online Anda. Pengelola kata sandi dapat membantu membuat kata sandi yang kuat dan memberi tahu saat Anda menggunakan kembali kata sandi lama.
• Gunakan otentikasi multi-faktor (MFA) jika memungkinkan.
• Waspadalah terhadap setiap pesan yang dikirimkan kepada Anda, bahkan dari kontak Facebook Anda. Serangan phising biasanya akan menggunakan beberapa jenis trik social engineering untuk memikat Anda agar mengklik tautan berbahaya atau mengunduh file yang terinfeksi.
• Hati-hati terhadap aktivitas mencurigakan di Facebook atau akun online lainnya.