Awas! Netflix Ditunggangi Malware dan Phishing

netflixJakarta, Selular.ID – Kepopuleran layanan video streaming, Netflix, ternyata telah ditunggangi penjahat cyber. Seperti ditulis Lionel Payet dari Symantec, disebutkan bahwa pihaknya telah mengamati serangan malware dan phishing yang menargetkan informasi penguna Netflix. Detailnya kemudian ditambahkan ke dalam pasar gelap yang sedang berkembang, yang mengklaim memberikan akses yang lebih murah ke layanan tersebut.

Dalam paparannya, Payet menyatakan satu serangan malware menggunakan file-file berbahaya yang menyamar sebagai software Netflix pada desktop komputer yang disusupi. File-file tersebut merupakan pengunduh dan setelah dieksekusi, membuka homepage Netflix sebagai umpan dan diam-diam mengunduh Infostealer.Banload. Banload mencuri informasi perbankan dari komputer yang terinfeksi. Trojan tersebut sebagian besar digunakan di Brasil.

“File-file yang menyamar sebagai Netflix menyusup melalui pengunduhan  drive by atau pengunduhan yang tidak disengaja. Sebaliknya, file tersebut sebagian besar diunduh oleh pengguna yang telah tertipu oleh iklan atau penawaran palsu akan akses gratis atau harga yang lebih murah untuk Netflix,” lanjut Payet.

Kredential Phishing  Netflix
Selain menyusupkan malware, penyerang juga disebut menargetkan penguna Netflix dengan berusaha  mencuri kredensial login mereka melalui serangan pishing.

“Berlangganan Netflix memungkinkan satu dan empat pengguna menggunakan satu akun yang sama. Hal ini berarti penyerang dapat menunggangi  langgganan pengguna tanpa  sepengetahuan mereka,” kata Payet.

Dalam serangan phisining ini, penyerang mengarahkan pengguna ke situs Netflix palsu untuk mengelabui pengguna agar memberikan kredensial login, informasi pribadi, dan detail kartu pembayaran mereka. Taktik ini umum digunakan; penjahat cyber masih mengunakannya  setiap hari.

Symantec mengamati satu serangan phishing Netflix yang diluncurkan tanggal 21 Januari kepada pengguna di Denmark. Email phishing ini mencoba untuk mengelabui pengguna agar percaya bahwa akun Netflix mereka perlu diperbarui karena ada masalah dengan pembayaran bulanan mereka. Email itu dikirim dari netflix@fakt[REDACTED].com dengan subjek “Opdater Betalingsinformation”.  Tautan yang dikirimkan melalui email  tersebut tidak aktif lagi.