Kijkt er iemand mee via je Netflix-abonnement?
In januari bracht Netflix het heuglijke nieuws dat het zijn streamingsdienst ging uitbreiden naar 130 nieuwe landen, wat het totaal op een goeie 190 landen bracht. Ook Brazilië en Denemarken behoorden tot de nieuwe golf, al zal de vreugde daar ondertussen bekoeld zijn. De uitbreiding brengt immers vele phishing- en andere hackpraktijken met zich mee, zo zegt antivirusbedrijf Symantec.
In Brazilië gaat het er het grofst aan toe. Daar zijn phishers bezig met valse software te installeren op de computers van nietsvermoedende gebruikers. Dat gebeurt via de gebruikelijke kanalen: per mail, als extra download bij een echt programma, via reclamebanners,… Deze software doorzoekt vervolgens de computer op bankgegevens.[related_article id=”175749″]
Extra gebruikers
Wat in Denemarken gebeurt is weliswaar minder erg, maar des te fascinerender. Daar zijn grootscheepse phishingcampagnes opgezet die ervoor zorgen dat nietsvermoedende gebruikers hun inloggegevens doorspelen aan hackers, die de accounts vervolgens aanbieden op de zwarte markt, tegen goedkopere prijzen dan Netflix aanbiedt. Ook hier maken de hackers gebruik van beproefde technieken, zoals e-mails met de vraag om het account te bevestigen, vooraleer het wordt afgesloten.
Dergelijke aanbiedingen komen wel met een voorwaarde voor de kopers: accountinfo mag niet worden aangepast, omdat de originele eigenaar anders zou doorhebben dat meerdere mensen op hun kap meekijken. De hackers beweren op dit moment zo’n 300.000 accounts te kunnen aanbieden.
Uitspuwen
Daarnaast wordt ook gebruik gemaakt van een zogenaamde Netflix Generator. Deze kunnen gebruikers kopen om via hetzelfde systeem als hierboven beschreven, te kunnen profiteren van een uiterst goedkoop Netflix-abonnement. Wanneer een account onbruikbaar wordt – bijvoorbeeld omdat de originele gebruiker het opzet doorheeft – spuwt de generator gewoon een nieuw account uit.
Veel valt tegen deze praktijken niet te beginnen. De vuistregels zijn eveneens degene die we bij elk geval van phishing aanraden: geef je vertrouwelijke gegevens nooit aan onbekenden of aan afzenders van e-mails die je niet vertrouwt. Gebruik, met andere woorden, je gezond verstand.