Кино с продолжением
Тарифные планы в онлайн-кинотеатрах бывают разные, но, как правило, за них нужно платить, и чаще всего — банковской картой. А где вводят данные банковских карт, там будет и фишинг. Причем приманки найдутся и для тех, кто только заводит аккаунт, и для тех, у кого он уже есть.Leonid Grustniy в Kaspersky blog собрал для вас примеры наживок из арсенала охотников за деньгами, с которыми сталкивались пользователи продуктов Kaspersky, согласившиеся делиться информацией об угрозах.
«Оформите подписку прямо сейчас»
Представьте ситуацию, что у вас нет подписки на стриминговый сервис, и вот вы, наконец, решили ее завести.
Для регистрации вам потребуется указать действующий адрес электронной почты, а для оплаты — реквизиты банковской карты или аккаунта PayPal. А если вы планируете смотреть кино в сервисе Apple TV, то и пароль от Apple ID.
Преступники заводят фейковые страницы регистрации, чтобы одним махом забрать все это себе. С помощью реквизитов они смогут снять или потратить деньги с вашей карты, а адрес электронной почты пригодится им для будущих атак.
«Обновите данные»
У вас уже есть аккаунт и оплачена подписка? Злоумышленники вполне логично предполагают, что он вам дорог, и поэтому могут рассылать письма с угрозой блокировки.
В таких письмах обычно присутствует текст с просьбой обновить данные для оплаты и большая красная кнопка. После перехода по ссылке (по нажатию кнопки) вы попадете на "липовую" страницу подтверждения платежной информации.
Как вы уже понимаете - нажимать такие кнопки ни в коем случае нельзя и уж тем более вводить там свои персональные данные.
Опасная премьера
Ещё одна уловка, которой часто пользуются злоумышленики - это завлечения любителей смотреть популярные шоу без подписки, якобы "прямо здесь и сейчас" на их созданном сайте.
Затем заинтригованную жертву просят для продолжения просмотра оплатить недорогую подписку. Дальше все по обычному сценарию: если пользователь вводит платежные данные, то остается без денег на счету. А продолжения никакого не будет, само собой.
Больше не ваш аккаунт
Логины и пароли от учетных записей в стриминговых сервисах тоже вполне ходовой товар. Поэтому угнать у вас аккаунт с оплаченной подпиской и выставить его потом на продажу в дарквебе большой соблазн для злоумышленников. И однажды, зайдя в свой личный виртуальный кинотеатр, вы можете обнаружить, что он уже кем-то занят. В итоге может так сложиться, что вам придется ждать в очереди, пока неизвестно кто досмотрит кино.
Но дело этим может не закончиться: многие люди используют один и тот же пароль для разных ресурсов, а базы краденых паролей запоминают все раз и навсегда.
Платите за подписку, но не преступникам
Если вы будете следовать простым правилам цифровой безопасности, то сможете защитить свои данные не только в онлайн-кинотеатрах, но и в других сервисах.
- Не переходите по ссылкам в письмах, даже если вам кажется, что сообщение пришло от настоящего источника.
- Не верьте страницам, которые обещают показать сериал или фильм раньше официальной премьеры.
- Обращайте внимание на красные флаги, которые подскажут, что письмо фишинговое, а сайт поддельный.
- Читайте больше о разных видах фишинговых и мошеннических схем.
- Используйте разные пароли во всех важных сервисах.
- Используйте надежное защитное решение, которое распознает вредоносные вложения и заблокирует фишинговые сайты.