Waspada Penipuan Berkedok Netflix

Symantec mengklaim telah mengamati serangan malware dan phishing yang menargetkan informasi penguna Netflix.

oleh Iskandar diperbarui 14 Feb 2016, 16:03 WIB
Diterbitkan 14 Feb 2016, 16:03 WIB
Netflix
Netflix (digitaltrends.com)

Liputan6.com, Jakarta - Setelah meluncurkan layanan vido streaming ke lebih dari 190 negara di seluruh dunia, kepopuleran Netflix kian meroket. Namun hal ini dimanfaatkan oleh sejumlah hacker yang tak bertanggung jawab.

Perusahaan keamanan Symantec mengatakan telah mengamati serangan malware dan phishing yang menargetkan informasi penguna Netflix. Detailnya kemudian ditambahkan ke dalam pasar gelap yang sedang berkembang, memberikan akses yang lebih murah ke layanan tersebut.

Satu serangan malware menggunakan file-file berbahaya yang menyamar sebagai software Netflix pada desktop komputer yang disusupi. File-file tersebut merupakan pengunduh dan setelah dieksekusi, membuka homepage Netflix sebagai umpan dan diam-diam mengunduh Infostealer.Banload.

Banload mencuri informasi perbankan dari komputer yang terinfeksi. Trojan tersebut sebagian besar digunakan di Brasil. File-file yang menyamar sebagai Netflix menyusup melalui pengunduhan drive by atau pengunduhan yang tidak disengaja.

Sebaliknya, file tersebut sebagian besar diunduh oleh pengguna yang telah tertipu oleh iklan atau penawaran palsu akan akses gratis atau harga yang lebih murah untuk Netflix.

Serangan Phishing

Selain menyusupkan malware, hacker juga menargetkan penguna Netflix dengan berusaha mencuri kredensial login mereka melalui serangan phishing. Berlangganan Netflix memungkinkan satu dan empat pengguna menggunakan satu akun yang sama. Hal ini memungkinkan hacker menunggangi langgganan pengguna tanpa sepengetahuan mereka.

Dalam serangan phisining ini, hacker mengarahkan pengguna ke situs Netflix palsu untuk mengelabui pengguna agar memberikan kredensial login, informasi pribadi, dan detail kartu pembayaran mereka. Taktik ini umum digunakan, di mana penjahat cyber masih mengunakannya setiap hari.
Buat kamu para pecinta film kini Netflix hadir di Indonesia lho. Kamu yang hobi menonton film pastinya akan sangat dimudahkan.
Symantec mengamati satu serangan phishing Netflix yang diluncurkan tanggal 21 Januari kepada pengguna di Denmark. Email phishing ini mencoba untuk mengelabui pengguna agar percaya bahwa akun Netflix mereka perlu diperbarui karena ada masalah dengan pembayaran bulanan mereka.

"Email itu dikirim dari netflix@fakt[REDACTED].com dengan subjek `Opdater Betalingsinformation`. Tautan yang dikirimkan melalui email tersebut tidak aktif lagi," ujar Symantec melalui keterangan resminya.

Selanjutnya

Pasar gelap Netflix

Baik serangan malware maupun phishing, membantu penyerang mengumpulkan kredensial yang diperlukan untuk masuk ke rekening Netflix korban. Tapi penyerang tersebut tidak menggunakan akses ini untuk diri mereka sendiri.

"Ada dasar ekonomi yang menargetkan pengguna yang ingin mengakses Netflix secara gratis atau dengan harga yang lebih murah. Produk-produk tersebut bahkan bisa memungkinkan pelanggan untuk membuka toko ilegal mereka sendiri," terang Symantec.

Penawaran yang paling umum adalah untuk akun Netflix yang sudah ada. Akun tersebut memberikan akses selama satu bulan atau akses penuh ke layanan premium.
Netflix. Foto: via mashable.com
Pada sebagian besar iklan untuk layanan-layanan tersebut, penjual meminta pembeli untuk tidak mengubah informasi apapun pada akun mereka, seperti kata sandi, karena dapat membuat akun mereka tidak dapat digunakan.

Hal ini karena perubahan sandi akan memperingatkan pengguna bahwa akun mereka telah dicuri. Penawaran lain meliputi generator akun-akun Netflix. Akun-akun yang dibuat melalui alat ini dapat berasal dari langganan Netflix atau rincian kartu pembayaran yang dicuri.
Netflix (digitaltrends.com)
Pembuat generator ini secara teratur memperbarui database mereka dengan akun-akun baru dan yang menonaktifkan akun yang tidak bisa digunakan lagi.

Pembeli dapat menggunakan software ini untuk diri sendiri mereka sendiri atau menjual kembali akun yang diambil dari pasar gelap.

Perlindungan

Untuk menghindari hal tersebut, Symantec menyarankan pengguna hanya mengunduh aplikasi Netflix dari sumber yang resmi.

Selain itu, jangan mudah mempercayai penawaran layanan Netflix secara gratis atau dengan harga yang lebih murah, karena mereka mungkin mengandung file-file yang berbahaya atau data pencurian.

(Isk/Ysl) 

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya