Cybercriminelen profiteren van populariteit Netflix

Cybercriminelen liften mee op het succes van Netflix. Hackers stelen Netflix inloggegevens en verkopen deze vervolgens door op de zwarte markt, of stelen bankgegevens van Netflix gebruikers.

Dit blijkt uit onderzoek van Symantec. Cybercriminelen kiezen hierbij in veel gevallen voor één van de twee volgende methodes:

• Malware - De eerste aanval is een malware campagne die bankgegevens probeert te stelen van geïnfecteerde computers waarop de kwaadaardige documenten zijn gedownload. Gebruikers worden gelokt door valse advertenties die goedkopere of vrije toegang geven tot Netflix.
• Phishing - De tweede aanval is bedoeld om inloggegevens te verkrijgen door phishing-campagnes die gebruikers doorlinken naar valse Netflix-websites en waar vervolgens wordt gevraagd om inloggegevens, persoonlijke informatie en betaalgegevens.

Verkoopmodellen

De gestolen gegevens worden vervolgens op internet te koop aangeboden. Symantec heeft verschillende verkopers gevonden, die hierbij ieder een eigen werkwijze hanteren. Zo kiezen sommige cybercriminelen ervoor Netflix accounts los te verkopen. Via de ‘Netflix Shop’ worden de accounts bijvoorbeeld aangeboden voor 0,25 dollarcent per stuk bij een minimale afname van vier accounts.

Andere cybercriminelen kiezen voor een abonnementsvorm, waarbij klanten betalen voor toegang tot gekraakte accounts die worden aangeboden via een ‘Netflix Generator’. Deze geeft gebruikers met één druk op de knop nieuwe inloggegevens voor de online videodienst. Klanten kunnen per week (10 dollar) of maand (20 dollar) betalen voor toegang tot de accounts. Voor 30 dollar beloven de cybercriminelen gebruikers levenslang toegang te geven tot de Netflix Generator.