Такие потоковые сервисы, как Netflix, Hulu, Disney +, Spotify и Apple Music, произвели революцию в индустрии развлечений. Это изменение не осталось незамеченным киберпреступниками, которые нашли способы красть учетные данные и незаконно перепродавать их по сниженным ценам. Компания Proofpoint, специализирующаяся на кибербезопасности, бьет тревогу и призывает подписчиков к предельному вниманию.
Существует три способа, с помощью которых киберпреступники могут украсть действительные учетные данные для потоковых сервисов: вредоносное ПО, фишинг учетных данных и ранее украденные учетные данные в сочетании с повторным использованием пароля.
- Вредоносное ПО: вредоносное ПО включает в себя любой тип вредоносного кода, распространяемого по электронной почте или на веб-сайтах и устанавливаемого в системах и серверах с целью получения контроля над ним. Некоторые из них предназначены для поиска информации об учетной записи и кражи имен пользователей, паролей и данных кредитной карты.
- Фишинг учетных данных: фишинг учетных данных начинается с электронного письма, в котором сообщается о проблеме с учетной записью, например, о затруднениях с оплатой или обновлении платежного адреса, и предлагается ввести учетную запись, чтобы исправить это. Нажав на ссылку, вы попадаете на сайт, очень похожий на домашнюю страницу официального сайта, и вас просят ввести свое имя пользователя и пароль, что позволяет злоумышленникам завладеть вашими учетными данными.
- Повторное использование ранее украденных учетных данных / паролей: хакеры могут получить доступ к потоковым учетным записям также благодаря комбинации ранее украденных учетных данных и повторного использования паролей, что называется “вброс учетных данных”. В этих случаях киберпреступники берут ранее украденные имена пользователей и пароли и тестируют их на потоковых сервисах.
Что происходит с украденным логином?
Как только учетные данные для потоковой передачи получены, хакеры продают их другим лицам, которые будут использовать их для доступа к этим сервисам без уведомления законного пользователя. Украденные логины и пароли (например, от Netflix) продаются за небольшую часть цены законной подписки с рекомендацией не менять имя пользователя или пароль учетной записи, поскольку это приведет к аннулированию гарантии. Но что более важно, изменение учетных данных предупредит законного владельца аккаунта, который, таким образом, заметит кражу.
Защита учетных записей потокового вещания
Лучший способ защитить свои учетные данные для потокового вещания — поддерживать операционную систему, браузеры и подключаемые модули в актуальном состоянии и никогда не переходить по подозрительным или сомнительным ссылкам, размещенным в электронных письмах или вложениях, чтобы посетить какой-либо потоковый сайт. Чтобы быть уверенным, лучше вводить адрес прямо в браузере и всегда использовать разные пароли для каждой платформы: Netflix, Disney +, Apple, Spotify и так далее. Кроме того, основные и самые популярные потоковые сервисы способны отправлять уведомление каждый раз, когда к аккаунту подключается новое устройство: активируйте эту опцию в настройках.