Rákaptak a Netflixre a netes csalók
A streaming szolgáltatások nemcsak a felhasználók, hanem a kiberbűnözők körében is roppant népszerűek. Különösen a Netflix kelti fel az érdeklődésüket.Az elmúlt két évben gyors bővülés volt látható az igény szerinti tartalmak és a streaming szolgáltatások piacán. A kiberbűnözők az alternatív szórakozási formák iránt megnövekedett kereslethez gyorsan alkalmazkodtak, és új csalási módszerekkel rukkoltak elő.
A Kaspersky szakemberei külön elemezték azokat a támadásokat, amelyek valamilyen módon kapcsolódtak egyes szórakoztatásra kiélezett webes, streaming szolgáltatásokhoz. Ekkor derült fény arra, hogy a biztonsági cég védelmi megoldásai az idei első félévben összesen több mint 93 ezer ilyen jellegű fertőzési, csalási kísérletet észleltek.
A Netflix nemcsak az előfizetők száma alapján számít vezető platformnak, hanem egyben a kiberbűnözők által csaliként használt legnépszerűbb streaming szolgáltatás is. Ez jól látszik abból is, hogy a szóban forgó támadásokkal érintett felhasználók 90 százaléka a Netflixhez kapcsolódó tartalom keresése során szembesült nemkívánatos szoftverrel, kártékony programmal. Ebből a szempontból a második az Amazon Prime, a harmadik az Apple TV, a negyedik a Disney, míg az ötödik a Hulu lett.
A kutatók még alaposabban szemügyre vették a rendelkezésre álló adatokat, mivel arra is kíváncsiak voltak, hogy mely tartalmakhoz köthető a legtöbb csalási kísérlet. Arra jutottak, hogy a támadások csaknem 60 százaléka mindössze két sorozathoz kapcsolódik: The Mandaloriant és A nagy pénzrablás. Az adathalászat szempontjából a top ötös listára a következők kerültek még fel: Rick és Morty, Birmingham bandái és Westworld.
"Egyre több felhasználó fizet elő streaming szolgáltatásra a kedvenc sorozatainak nézéséhez. Mivel ehhez semmilyen fájlt nem kell letölteni, azt várnánk, hogy csökken az ilyen módszerekre épülő rosszindulatú tevékenységek száma. 2020-hoz képest azt látjuk, hogy valóban ritkább lett a TV-sorozatoknak álcázott rosszindulatú fájlok letöltése" - mondta Miroslav Koren, a Kaspersky igazgatója. A szakember ugyanakkor gyorsan hozzátette, hogy eközben a streaming szolgáltatásokat kihasználó adathalász támadások virágkorukat élik. Ezek pedig komolyan veszélyeztetik a felhasználók személyes, hitelesítési és pénzügyi adatait.
Néhány jó tanács a kockázatok csökkentése érdekében:
- A személyes adatok megadása előtt ellenőrizze a weboldal hitelességét.
- Használjon megbízható VPN szolgáltatást.
- Használjon megbízható védelmi megoldást.
- Kerülje az olyan hivatkozásokat, amelyek a tartalmak megjelenés előtti megtekintésének lehetőségét ígérik.
- Óvakodjon azoktól az ajánlatoktól, amelyek túl szépnek tűnnek ahhoz, hogy igazak legyenek, pl. "egy éves ingyenes előfizetés".
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.