Dwuletnia subskrypcja Netflixa? To scam!

Netflix to jeden z ulubionych serwisów sieciowych oszustów. Marka, którą można nadużywać na wiele sposobów – od wykradania kont począwszy, poprzez pośredni element socjotechniczny, na kradzieży poświadczeń logowania do banku/numerów kart skończywszy. Dziś opiszemy ten środkowy przypadek, bowiem zaobserwowaliśmy znaczący wzrost wykorzystujących go witryn.

Całkiem sprytny trick – zeskanuj kod telefonem. Bo przecież tak będzie szybciej, bez konieczności wpisywania adresu. A tak naprawdę to sposób na zmianę sposobu korzystania ze strony komputera na telefon. Jak wielokrotnie pisaliśmy tu, czy na Blogu Orange, korzystając z urządzenia mobilnego bywamy bardziej lekkomyślni, a co więcej – interfejs systemu operacyjnego często domyślnie ukrywa pasek z adresem strony!

Co się stanie, gdy zeskanujemy kod?

Pod kodem QR znajduje się skrótowiec http://bit[.]ly/3cjflem. Nieprzypadkiem to skrótowiec przytaczamy – adres na który ostatecznie trafiamy, po serii przekierowań, jest bowiem różny w zależności od urządzenia (stacjonarne/mobilne) ale także pory dnia i humoru oszustów. Podczas naszych testów po szeregu przekierowań pojawiały się dwie opcje. Na komputerze stacjonarnym – witryny pornograficzne. Na komórce zaś – coś takiego:

Po kliknięciu „Zaktualizuj teraz” trafiamy natomiast do… Sklepu Google Play, na stronę istniejącej aplikacji, która wedle opisu ma czyścić pamięć telefonu z niepotrzebnych procesów.

Czy coś nam grozi po ściągnięciu takiej aplikacji? Bezpośrednio nic, aplikacja co najwyżej może przekazać innym firmom dane, jak korzystamy z telefonu i być może docelowo prezentować nam reklamy, za które zarabia oszust.

Większe ryzyko? Obecnie nie, ale w sytuacji, gdy mamy do czynienia z kodem QR, skrótowcami i dziwnymi linkami – nikt nie wie, kiedy ktoś może nam tam podsunąć cokolwiek innego…