密码共享被Netflix封杀 用户转战暗网寻找流媒体服务

不满的用户正在追求以极低的价格获得“完整的Netflix访问权
新的密码共享平台 暗网

从外表看,Netflix对密码共享的禁令似乎对网络安全有利,但已经有数据显示,这也带来了一些负面影响——具体来说,一些流媒体用户放弃了Netflix,转而选择暗网的服务。

2月8日,为了应对美国和其他大市场的需求,Netflix在加拿大、新西兰、葡萄牙和西班牙实施了新的家庭政策。反应很快很强烈:根据英国分析公司Kantar的报告,仅在第一季度,就有超过100万的西班牙用户取消了订阅。

这些观众都去了哪里?肯定不是Hulu……

事实上,Check Point的研究人员很快发现,Netflix的新政策“为网络犯罪创造了一个理想的场景”。他们在5月24日的一篇博客文章中解释说,那些不愿意每月多付7.99美元来继续使用服务的前账户持有者,转而从互联网的阴暗角落寻找大幅折扣的交易。

在Telegram频道上,黑客们以仅190卢比(约合2.30美元或2.15欧元)的价格,宣传“完全访问”Netflix的服务。他们之所以能提供这样的折扣,当然是因为他们通过窃取用户凭证来劫持这些账户。

正如人们所料,这些交易并不像看起来那么好。“这些网络犯罪分子可能不会履行他们的承诺。”Check Point的研究人员说,并指出他们“遇到了一些情况,用户要么无法获得访问权限,要么在几天、几周或几个月后被封锁了访问权限。”

除了出售被劫持的账户外,黑客还利用Netflix事件的新闻性,以及用户在账户访问发生重大变化时处于脆弱地位的事实,来发动社会工程攻击。“我们看到了一些钓鱼邮件,主题如‘您的暂停通知’、‘需要更新——Netflix账户被冻结’和‘您的订阅即将到期’等等,这些邮件都是从假冒Netflix的电子邮件地址发送的。”Check Point软件公司的数据组经理Omer Dembinsky说。被这些及时诈骗吸引的用户可能最终会进入一个钓鱼域名,比如“netflix-update-gate2 [.]com”,他说,在那里输入凭证就意味着将自己的账户交给攻击者,然后他们就可以将这些账户在暗网上出售。

具有讽刺意味的是,防止二手Netflix账户交易的最佳方法是遵循Netflix的新指导方针。正如研究人员在他们的博客文章中建议的,“现在是用户实施Netflix之前批评过的措施,并限制对他们账户的共享访问”的时候了。

Netflix政策变化为钓鱼攻击提供了机会

除了出售被劫持的账户外,黑客还利用Netflix事件的新闻性,以及用户在账户访问发生重大变化时处于脆弱地位的事实,来发动社会工程攻击。

“我们看到了一些钓鱼邮件,主题如‘您的暂停通知’、‘需要更新——Netflix账户被冻结’和‘您的订阅即将到期’等等,这些邮件都是从假冒Netflix的电子邮件地址发送的。”Check Point软件公司的数据组经理Omer Dembinsky说。

被这些及时诈骗吸引的用户可能最终会进入一个钓鱼域名,比如“netflix-update-gate2[.]com”,他说,在那里输入凭证就意味着将自己的账户交给攻击者,然后他们就可以将这些账户在暗网上出售。

具有讽刺意味的是,防止二手Netflix账户交易的最佳方法是遵循Netflix的新指导方针。正如研究人员在他们的博客文章中建议的,“现在是用户实施Netflix之前批评过的措施,并限制对他们账户的共享访问”的时候了。

推荐阅读:

元宇宙中的暗网可能难以被攻破

“FraudGPT”恶意聊天机器人现在在暗网上出售

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20