Cybercriminelen stelen inloggegevens streaming-accounts en verkopen ze door

Diensten als Netflix, Disney+, Spotify en Apple Music hebben een revolutie teweeggebracht in de manier waarop we films, tv-programma's en muziek bekijken en consumeren. Deze massale verschuiving is niet onopgemerkt gebleven door cyberaanvallers. Zij hebben een manier gevonden om de geldige inloggegevens van consumenten te stelen en voor extreem gereduceerde prijzen te verkopen. Wanneer dit gebeurt, weten de rekeninghouders vaak niet dat hun accounts worden gedeeld met kwaadwillende personen of gebruikers zonder toestemming.

proofpoint netflix
Onderzoekers van Proofpoint hebben dit probleem nader onderzocht om inzicht te krijgen in de manier waarop dit gebeurt en wat mensen kunnen doen om hun accounts te beschermen.

  • Er zijn drie manieren waarop aanvallers geldige inloggegevens voor streamingdiensten stelen: malware, phishing en via eerder gestolen inloggegevens.
  • Er is momenteel een volwaardige, operationele markt voor gestolen streaming-inloggegevens, die tegen gereduceerde prijzen worden doorverkocht.
  • De inloggegevens worden aangeboden via geraffineerde webwinkels, met flexibele prijsopties. Kopers krijgen zelfs garantie en contactgegevens bij eventuele problemen.
  • De beste manier om het account te beschermen is door in te stellen dat een melding wordt ontvangen wanneer een nieuw apparaat verbinding maakt met het account. Zo kunnen ongeautoriseerde activiteiten worden gesignaleerd en kan actie worden ondernomen.

“Streamingdiensten zijn explosief gestegen in populariteit en vraag, wat de accounts daarvan steeds aantrekkelijker maakt voor aanvallers. Omdat mensen over de hele wereld wordt gevraagd om thuis te blijven vanwege het coronavirus, wenden velen zich tot deze streamingdiensten voor hun vermaak. Aanvallers zullen dit voorbeeld waarschijnlijk volgen en hierdoor meer inloggegevens gaan stelen en verkopen. We raden consumenten aan om een paar eenvoudige stappen te nemen om hun accounts te beschermen en eventuele ongeautoriseerde gebruikers te identificeren en te verwijderen”, zegt Sherrod DeGrippo, Senior Director Threat Research bij Proofpoint.