Cybercriminelen profiteren van populariteit Netflix

Cybercriminelen liften mee op het succes van Netflix. Hackers stelen Netflix inloggegevens en verkopen deze vervolgens door op de zwarte markt, of stelen bankgegevens van Netflix gebruikers.

Dit blijkt uit onderzoek van Symantec. Cybercriminelen kiezen hierbij in veel gevallen voor één van de twee volgende methodes:

  • Malware - De eerste aanval is een malware campagne die bankgegevens probeert te stelen van geïnfecteerde computers waarop de kwaadaardige documenten zijn gedownload. Gebruikers worden gelokt door valse advertenties die goedkopere of vrije toegang geven tot Netflix.
  • Phishing - De tweede aanval is bedoeld om inloggegevens te verkrijgen door phishing-campagnes die gebruikers doorlinken naar valse Netflix-websites en waar vervolgens wordt gevraagd om inloggegevens, persoonlijke informatie en betaalgegevens.

Verkoopmodellen

De gestolen gegevens worden vervolgens op internet te koop aangeboden. Symantec heeft verschillende verkopers gevonden, die hierbij ieder een eigen werkwijze hanteren. Zo kiezen sommige cybercriminelen ervoor Netflix accounts los te verkopen. Via de ‘Netflix Shop’ worden de accounts bijvoorbeeld aangeboden voor 0,25 dollarcent per stuk bij een minimale afname van vier accounts.

Andere cybercriminelen kiezen voor een abonnementsvorm, waarbij klanten betalen voor toegang tot gekraakte accounts die worden aangeboden via een ‘Netflix Generator’. Deze geeft gebruikers met één druk op de knop nieuwe inloggegevens voor de online videodienst. Klanten kunnen per week (10 dollar) of maand (20 dollar) betalen voor toegang tot de accounts. Voor 30 dollar beloven de cybercriminelen gebruikers levenslang toegang te geven tot de Netflix Generator.

symantec-netflix-generator
Meer over
Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.