ストリーミングサービスは最近、COVID-19パンデミックが発生したため人気が高まっており、誰もが自宅で仕事や活動に多くの時間を費やしています。
しかし、それはオンラインストリーミングサービスがサイバー犯罪者から安全であることを意味するわけではなく、疑いのないユーザーをだまして偽のサービスにサインアップしたり、正当なアカウントに資格情報を引き渡したりすることで、ストリーミングアプリの人気を確実に利用しています。
サイバーセキュリティ企業Kasperskyの新しいレポートによると、Netflix、Disney Plus、その他の人気ストリーミングサービスになりすましたフィッシング詐欺は、クレジットカードの詳細やその他の支払い情報を引き渡すようにユーザーを説得するためにますます発見されています。
この詐欺には、ストリーミングサービス用の偽のランディングページを作成し、既存の資格情報を使用してログインユーザーを取得して収集したり、新しいアカウントを作成したりすることが含まれます。
もう 1 つの方法は、詐欺師が既存のサブスクリプションへのアクセスをブロックすると脅すことによって、ストリーミングサービスのユーザーをターゲットにします。カスペルスキーが最近見つけた例の1つは、ユーザーのアカウントが差し控えられたことを伝える電子メールに現れ、「今すぐアカウントを更新する」というテキストを含む大きな赤いボタンを押して支払い方法を更新するよう求めました。
TechRadarを立ち上げ,11月19日(金)、サイバー犯罪者は人気番組を使って、偽のウェブサイトで番組を見る機会を提供することで、登録解除ファンを引き付け始めました。
例えば、カスペルスキーは、マンダロリアンを見たりダウンロードしたりするようにファンを招待する非公式のページを見つけました。このページには、映画の予告編の短いクリップ作品も収録されており、これまでに放映されたことのない新しいエピソードのように見えます。
ユーザーがこの詐欺に巻き込まれた場合、低コストのサブスクリプションにサインアップして、知らないうちに支払い情報と電子メールアドレスを詐欺師に渡しながら視聴を続けてください。
ストリーミングアカウントは知らないうちにハイジャックされた
クレジットカードの詳細を盗むことに加えて、サイバー犯罪者は、ダークウェブで販売するストリーミングサービスのアカウント資格情報を取得することにも興味を持っています。
Netflix、Hulu、およびその他のほとんどのストリーミングサービスでは、複数のユーザーが同じアカウントから視聴できるため、他のユーザーはダークウェブから取得した資格情報でログインできます。
一部のオンラインアカウントでのパスワードの再利用が引き続き問題となっているため、サイバー犯罪者は、あるサイトの資格情報にアクセスして別のサイトにログインすることができます。このため、すべてのアカウントに強力で一意のパスワードを使用することを強くお勧めします。
オンラインストリーミングサービス詐欺の被害者になることを避けるために、Kasperskyはユーザーが電子メールのリンクをクリックし、代わりに公式ウェブサイトに行くことを避けることをお勧めします。ユーザーは、スペルミスの単語などのフィッシングの危険な兆候にも注意を払い、すべてのオンラインアカウントに異なるパスワードを使用する必要があります。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
