Cyberbezpieczeństwo
Eksperci ostrzegają: konta użytkowników Disney+ to nowy cel hakerów
Konta użytkowników serwisu Disney+ oraz innych platform streamingowych to nowy cel hakerów. Zaledwie po dwóch tygodniach od uruchomienia usługi Disney+ w Polsce pojawiły się incydenty cyberbezpieczeństwa wymierzone w jej użytkowników – podkreślają specjaliści firmy ESET.
Już dwa tygodnie po udostępnieniu usługi Disney+ w Polsce miały miejsce pierwsze cyberincydenty wycelowane w użytkowników tej platformy. Do podobnych zdarzeń doszło w Niemczech, gdzie użytkownicy zgłaszali przejęcia kont w usłudze.
Dane użytkowników Disney+ dostępne na forach hakerskich
Dane użytkowników nowej platformy streamingowej zaczęły pojawiać się w darknecie na forach hakerskich – twierdzi firma ESET zajmująca się cyberbezpieczeństwem. Cena jednego pakietu danych wahała się od 3 dolarów do 11 dolarów.
Disney+ to jednak nie jedyny cel cyberprzestępców – od lat interesują się oni również innymi platformami streamingowymi, które są popularnym wektorem ataku na użytkowników usług cyfrowych.
Polskie instytucje ostrzegają przed atakami
Przed atakami na Disney+ internautów ostrzegły polskie instytucje. Na przełomie czerwca i lipca ostrzeżenie wydał zespół CSIRT Komisji Nadzoru Finansowego, który zwrócił uwagę, że zaledwie dwa tygodnie po otwarciu platformy dla polskich użytkowników w internecie pojawił się wysyp podszywających się pod nią fałszywych witryn internetowych, które są narzędziem w rękach cyberprzestępców.
Kampanie realizowane przez hakerów to działania phishingowe, wyłudzające wrażliwe dane użytkowników. Częstym motywem były „blokady konta" lub „promocje" na platformie, a wśród danych, którymi hakerzy byli najbardziej zainteresowani, należy wyróżnić informacje o kartach płatniczych, takie jak ich numery i kody CVC/CVV do uwierzytelniania transakcji, jak i dane do logowania w serwisach.
„Taka sytuacja nie dziwi. Przestępcy wykorzystują popularne produkty i wydarzenia jako preteksty do swoich działań" – komentuje starszy specjalista ds. cyberbezpieczeństwa w ESET Kamil Sadkowski. „Długo wyczekiwany debiut niezwykle popularnej platformy streamingowej jest z pewnością taką okazją" – dodaje.
Jak uniknąć ataku na konto w serwisie streamingowym?
Specjaliści ESET zwracają uwagę, że pod koniec 2021 roku w Polsce było ponad 6 mln subskrypcji serwisów streamingowych . W ostatnich latach przy tym popularnym wektorem cyberataków dla przestępców był m.in. gigant streamingu – Netflix.
Jak się chronić przed atakami na konta w tego rodzaju usługach?
Według ESET, podstawową i najważniejszą kwestią jest hasło dostępowe, które powinno być silne i niepowtarzalne. Eksperci podkreślają, aby nie używać tego samego hasła w różnych usługach i aplikacjach, bo to ułatwia jego złamanie przez cyberprzestępców.
Ważną sprawą jest również uwierzytelnianie wieloskładnikowe, które jest jednym z najskuteczniejszych sposobów na zwiększenie poziomu bezpieczeństwa kont w usługach cyfrowych.
Szczególną czujność należy zachować w przypadku phishingu , który pozostaje najpopularniejszą metodą ataku na tego rodzaju konta w internecie. Hakerzy podszywają się pod strony usług, z których korzystamy i wyłudzają dane do logowania, częstą metodą działania jest również fałszywa korespondencja, która zachęca nas do kliknięcia w nieprawdziwy link i podania swoich danych – np. do logowania w danym serwisie lub bankowości elektronicznej.
„Zasadniczo nie należy otwierać żadnego załącznika ani klikać żadnego linku bez 100 proc. pewności, że wiadomość pochodzi z zaufanego, pełnoprawnego źródła" – komentuje Sadkowski. „W przypadku jakiejkolwiek wątpliwości, skontaktujmy się z nadawcą za pośrednictwem niezależnych, zweryfikowanych wcześniej kanałów komunikacji, aby upewnić się, że faktycznie wysłał nam wiadomość" – dodaje specjalista.
Jak wskazuje, „wyrobienie odpowiednich nawyków związanych z cyberbezpieczeństwem, zdroworozsądkowe podejście i korzystanie z renomowanych rozwiązań zabezpieczających zwiększają poziom naszego bezpieczeństwa w sferze cyfrowej".
„Pamiętajmy, że profilaktyka i prewencja to najlepsze, co możemy zrobić" – podkreśla Sadkowski.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].