שירותי הסטרימינג זוכים לפופולריות מוגברת מאז תקופת הקורונה. תוקפי הסייבר מנסים לנצל את הביקוש לרעה כדי לפגוע בגולשים. חברת הסייבר קספרסקי פרסמה ניתוח הנוגע להונאות רשת שמתמקדות בפלטפורמות סטרימינג, ומפרט כיצד האקרים גורמים לגולשים תמימים להוריד קבצים זדוניים או למסור להם פרטים רגישים. בחברה ניתחו מידע אנונימי שמשתמשיה, שנתקלו באיומים מסוג זה בין ינואר 2020 לסוף יוני 2021, שיתפו עמה באופן וולונטרי.
החלק הראשון בדו"ח נוגע למתקפות שניסו לגרום לגולשים להוריד למכשיריהם תוכנות זדוניות, באמצעות התחזות לחמש פלטפורמות הסטרימינג נטפליקס, דיסני פלוס, אמזון פריים וידאו, אפל TV פלוס והולו. בחברה מצאו 93 אלף ניסיונות כאלה, שיועדו ל-19 אלף משתמשי החברה, כאשר 8,650 סוגים של קבצים זדוניים שולבו בהתקפות. נטפליקס היא הפלטפורמה הפופולרית ביותר שבה האקרים השתמשו כפיתיון: ב-90% מהמקרים ההתחזות הייתה לנטפליקס. ב-6% מהמקרים בלבד ההתחזות הייתה לשירות אמזון פריים וידאו, ושאר האחוזים הבודדים מתחלקים בין אפל TV פלוס, דיסני פלוס והולו.
עוד בנושא:
פרט להתחזות לפלטפורמות מסוימות, התוקפים אף משתמשים בתכניות מסוימות כפיתיון. בחברה בחנו את 30 התוכניות הפופולריות ביותר בשירותי הסטרימינג, ומצאו כ-28 אלף נסיונות להדביק כ-7,000 משתמשים בכ-6,000 תוכנות זדוניות שונות תוך שימוש בתכנים מהפלטפורמות כפיתיון עבור המשתמשים. כמעט 60% מהאתרים המזויפים הללו עשו שימוש בתכניות "The Mandalorian" (29% מהמקרים) ו"בית הנייר" (28% מהמקרים). בהמשך הרשימה מופיעות סדרות מוכרות נוספות כגון "ריק ומורטי" (10%), "כנופיית בירמינגהם" (9%) ו-"ווסטוורלד" (7%).
דרך נוספת שבה מבצעים הונאות הנוגעות לפלטפורמות הסטרימינג היא פישינג. בקספרסקי מצאו דוגמאות לעמודי פישינג לכל אחת מחמשת הפלטפורמות שנבדקו. ברוב המקרים, העמודים הללו נראו כמעט זהים לעיצובים של האתרים המקוריים - בצבעים, בפונטים ועוד. במקרים מסוימים, התוקפים מעוניינים להשיג באמצעות העמודים הללו את פרטי ההתחברות של המשתמשים, למשל באמצעות חיקוי של עמוד ההתחברות לפלטפורמה. התוקפים יכולים להשתמש בפרטים אלו כדי להשיג גישה לחשבונות נוספים שלהם כמו שירותי בנק או קניות, מאחר שמשתמשים רבים "ממחזרים" סיסמאות - פרקטיקה לא מומלצת. עמודים אחרים עשויים לבקש מהגולשים לאשר את פרטי התשלום שלהם לפלטפורמה, וכך לגנוב מהם פרטים אישיים ופיננסיים.
עמודי פישינג אחרים מציעים לצפות בתכניות מסוימות, כמו עונות חדשות של סדרות פופולריות. במקום זאת, מוצגות מספר דקות מהתכנית בלבד, שלרוב נלקחו מטריילרים רשמיים, ואז יבקשו לשלם תשלום סמלי כדי להמשיך לצפות. מדובר בתרמית כמובן.
לעתים משתמשים מגיעים לאתרים מפוקפקים תוך חיפושים אקטיביים של מקור צפייה, אך בפעמים אחרות נשלח אליהם ספאם. לעתים נשלחות הודעות לפיהן יש לעדכן את פרטי האשראי, חשבון הבנק או הסיסמה כדי לא לאבד את החשבון. במקרים אחרים מובטח לגולשים פרס אם ישתפו לינק עם חבריהם. כך, הקורבנות עצמם מפיצים הונאות. משתמשים שלוחצים על הלינק מתבקשים לשלם עמלה כדי לקבל את הפרס - ונופלים בפח.
בקספרסקי ממליצים להשתמש רק באתרים, פלטפורמות ואפליקציות רשמיים לצפיה בתכנים, ולוודא שמדובר באתר אותנטי לפני שמכניסים אליו פרטים כלשהם. בנוסף, בחברה ממליצים להשתמש בפתרון אבטחה אמין שיחסום אתרים וקבצים זדוניים, להימנע מלינקים שמבטיחים צפיה מוקדמת בתכנים שונים, וכן לא ללחוץ על לינקים שנשלחו במייל כביכול מפלטפורמת הסטרימינג, אלא להיכנס ישירות לאתר הרשמי כדי לבצע פעולות.
