Wydano ostrzeżenie przed zwiększoną liczbą ataków phishingowych na usługi przesyłania strumieniowego. Przez pandemię nigdy nie było tak wielu ludzi w domu w tym samym czasie i nigdy nie było tak wielkiego zainteresowania usługami VOD (wideo na życzenie), ale cyberprzestępcy coraz częściej wykorzystują tę dynamikę i zainteresowanie VOD - twierdzi amerykański dostawca technologii bezpieczeństwa, firma Proofpoint.
Proofpoint
Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
Oceniając branżę streamingu - analizując usługi takie jak Netflix, Hulu, Disney+ i Apple TV - sprzedawca technologii bezpieczeństwa twierdzi, że masowe przejście w kierunku wideo online nie pozostało niezauważone przez różnych hakerów, którzy jak twierdzi, znaleźli sposób na okradanie konsumentów: „kradli prawidłowe dane uwierzytelniające przesyłane strumieniowo i sprzedawali je po wyjątkowo obniżonych cenach". Co więcej, Proofpoint zauważył, że gdy tak się dzieje, posiadacze kont niejednokrotnie nie wiedzą, że udostępniają swoje konta hakerom czy nieautoryzowanym użytkownikom.
Proofpoint twierdzi, że istnieją trzy główne sposoby, w jaki hakerzy kradną dane uwierzytelniające usługi streamingu:
złośliwe oprogramowanie,
phishing poświadczeń,
użycie wcześniej skradzionych danych uwierzytelniających w połączeniu z ponownym użyciem hasła.
Niektóre rodzaje złośliwego oprogramowania są zaprojektowane do wyszukiwania i kradzieży informacji o koncie. Te keyloggery i „złodzieje informacji” istnieją od lat i są regularnie wykorzystywane do kradzieży nazw użytkowników, haseł i informacji o kartach kredytowych. Oznacza to, że jeśli system lub urządzenie zostanie zainfekowane, haker może ukraść dane uwierzytelniające wraz z innymi cennymi informacjami.
Analiza pokazuje, że hakerzy uznali, że istnieje ogromne zapotrzebowanie na dostęp do treści przesyłanych strumieniowo bez konieczności płacenia pełnej ceny. Zauważa, że w tym momencie istnieje doskonale zorganizowany rynek skradzionych danych uwierzytelniających do streamingu i że takie mechanizmy zostały utworzone dla wszystkich systemów, w tym Disney+, który co dopiero ruszył w Europie 24 marca.
W analizie wykazano też, że większość głównych usług przesyłania strumieniowego ma w swoich ustawieniach opcje zarządzania urządzeniami połączonymi z kontami. Aby natychmiast potwierdzić, czy nieautoryzowani użytkownicy korzystali z kont przesyłających strumieniowo, zaleca się, aby użytkownicy zalogowali się w ustawieniach, aby przejrzeć ostatnią aktywność przesyłania strumieniowego powiązaną z kontem. Przede wszystkim wymaga się czujności od wszystkich zainteresowanych stron.