Cyberbezpieczeństwo

Eksperci ostrzegają: konta użytkowników Disney+ to nowy cel hakerów

Fot. gullah / Pixabay

Konta użytkowników serwisu Disney+ oraz innych platform streamingowych to nowy cel hakerów. Zaledwie po dwóch tygodniach od uruchomienia usługi Disney+ w Polsce pojawiły się incydenty cyberbezpieczeństwa wymierzone w jej użytkowników – podkreślają specjaliści firmy ESET.

Już dwa tygodnie po udostępnieniu usługi Disney+ w Polsce miały miejsce pierwsze cyberincydenty wycelowane w użytkowników tej platformy. Do podobnych zdarzeń doszło w Niemczech, gdzie użytkownicy zgłaszali przejęcia kont w usłudze.

Dane użytkowników Disney+ dostępne na forach hakerskich

Dane użytkowników nowej platformy streamingowej zaczęły pojawiać się w darknecie na forach hakerskich – twierdzi firma ESET zajmująca się cyberbezpieczeństwem. Cena jednego pakietu danych wahała się od 3 dolarów do 11 dolarów.

Disney+ to jednak nie jedyny cel cyberprzestępców – od lat interesują się oni również innymi platformami streamingowymi, które są popularnym wektorem ataku na użytkowników usług cyfrowych.

Polskie instytucje ostrzegają przed atakami

Przed atakami na Disney+ internautów ostrzegły polskie instytucje. Na przełomie czerwca i lipca ostrzeżenie wydał zespół CSIRT Komisji Nadzoru Finansowego, który zwrócił uwagę, że zaledwie dwa tygodnie po otwarciu platformy dla polskich użytkowników w internecie pojawił się wysyp podszywających się pod nią fałszywych witryn internetowych, które są narzędziem w rękach cyberprzestępców.

Kampanie realizowane przez hakerów to działania phishingowe, wyłudzające wrażliwe dane użytkowników. Częstym motywem były „blokady konta" lub „promocje" na platformie, a wśród danych, którymi hakerzy byli najbardziej zainteresowani, należy wyróżnić informacje o kartach płatniczych, takie jak ich numery i kody CVC/CVV do uwierzytelniania transakcji, jak i dane do logowania w serwisach.

„Taka sytuacja nie dziwi. Przestępcy wykorzystują popularne produkty i wydarzenia jako preteksty do swoich działań" – komentuje starszy specjalista ds. cyberbezpieczeństwa w ESET Kamil Sadkowski. „Długo wyczekiwany debiut niezwykle popularnej platformy streamingowej jest z pewnością taką okazją" – dodaje.

Jak uniknąć ataku na konto w serwisie streamingowym?

Specjaliści ESET zwracają uwagę, że pod koniec 2021 roku w Polsce było ponad 6 mln subskrypcji serwisów streamingowych . W ostatnich latach przy tym popularnym wektorem cyberataków dla przestępców był m.in. gigant streamingu – Netflix.

Jak się chronić przed atakami na konta w tego rodzaju usługach?

Według ESET, podstawową i najważniejszą kwestią jest hasło dostępowe, które powinno być silne i niepowtarzalne. Eksperci podkreślają, aby nie używać tego samego hasła w różnych usługach i aplikacjach, bo to ułatwia jego złamanie przez cyberprzestępców.

Ważną sprawą jest również uwierzytelnianie wieloskładnikowe, które jest jednym z najskuteczniejszych sposobów na zwiększenie poziomu bezpieczeństwa kont w usługach cyfrowych.

Szczególną czujność należy zachować w przypadku phishingu , który pozostaje najpopularniejszą metodą ataku na tego rodzaju konta w internecie. Hakerzy podszywają się pod strony usług, z których korzystamy i wyłudzają dane do logowania, częstą metodą działania jest również fałszywa korespondencja, która zachęca nas do kliknięcia w nieprawdziwy link i podania swoich danych – np. do logowania w danym serwisie lub bankowości elektronicznej.

„Zasadniczo nie należy otwierać żadnego załącznika ani klikać żadnego linku bez 100 proc. pewności, że wiadomość pochodzi z zaufanego, pełnoprawnego źródła" – komentuje Sadkowski. „W przypadku jakiejkolwiek wątpliwości, skontaktujmy się z nadawcą za pośrednictwem niezależnych, zweryfikowanych wcześniej kanałów komunikacji, aby upewnić się, że faktycznie wysłał nam wiadomość" – dodaje specjalista.

Jak wskazuje, „wyrobienie odpowiednich nawyków związanych z cyberbezpieczeństwem, zdroworozsądkowe podejście i korzystanie z renomowanych rozwiązań zabezpieczających zwiększają poziom naszego bezpieczeństwa w sferze cyfrowej".

„Pamiętajmy, że profilaktyka i prewencja to najlepsze, co możemy zrobić" – podkreśla Sadkowski.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także