בתקופת הקורונה, כשבתי הקולנוע ואולמות המופעים נסגרו ואירועי הספורט התקיימו ללא קהל, רשמו שירותי הסטרימינג פופולריות רבה בקרב האנשים שנותרו בבית מול המרקע. על פי חברת נילסן, ב-2020 זמן הצפייה גדל ב-75%.
תוקפי הסייבר לא נותרו אדישים לנהירה של הצופים אחר השירותים הדיגיטליים ומנסים ככל יכולתם לנצל את ההזדמנות על מנת להפעיל מתקפות פישינג, לגנוב פרטים אישיים ופרטי כרטיסי אשראי מצופים לא זהירים.
מתחילת 2020 ועד יוני 2021 זיהתה חברת הגנת הסייבר קספרסקי יותר מ-93 אלף ניסיונות הונאה והתחזות לשירותי הסטרימינג הגדולים בעולם כגון נטפליקס, דיסני+ ואפל TV. הסדרות שבאמצעותן מנסים התוקפים לפתות את הקורבנות: המנדלוריאן ובית הנייר.
איך השיטה עובדת? בקספרסקי מסבירים כי ההונאות מבתצעות על ידי הקמת אתרים פיקטיביים המתחזים לשירותים הפופולאריים וכן הקמת דפי פישינג המבטיחים גישה מהירה וחינמית לסדרות הפופולריות והנחשקות ביותר.
כמו כן, זיהו בקספרסקי 8,650 קבצים שונים שהוגדרו זדוניים במסגרת ההתקפות. רוב הקבצים שהורדו מהאתרים הפיקטיביים שמתחזים לשירותים הפופולריים נחזים להיות פרקים מהסדרות הפופולריות ביותר בפלטפורמות הללו.
אין זה מפתיע שהשירות הנפוץ ביותר ממקד אליו את עיקר הפעילות. 89.93% מההתקפות שזוהו עשו שימוש בנטפליקס - כלומר התחזו לפלטפורמה וניסו לפתות משתמשים בהצעות מזוייפות לתוכן בחינם. מיד אחרי נטפליקס מדורגות, בפער ניכר, פלטפורמות מוכרות נוספות בהן אמזון פריים וידאו (6.26%), אפל טיוי (1.96%), דיסני פלוס (1.7%) ו-הולו (1.44).
"יותר ויותר משתמשים נרשמים לשירותי הסטרימינג הפופולאריים במטרה לצפות בתכנים האהובים עליהם. אפילו שלא נדרש להוריד את התכנים על מנת לצפות בהם, ועל כן ניתן להסיק שכמות ההתקפות כלפי המשתמשים בשירותים אלה תרד, פושעי הסייבר סיגלו לעצמם שיטות חדשות על מנת לבצע את התקפותיהם", מסביר אנטון וי איבנוב (Anton V. Ivanov), מומחה אבטחה בקספרסקי.
זינוק גם בהתחזות לאתר הקניות
בחברת הגנת הסייבר צ'ק פוינט מדווחים עלייה של 178% ביחס לממוצע בשנת 2021 במספר אתרי הקניות הזדוניים אשר הוקמו לקראת נובמבר המוכר כ-"חודש הקניות ברשת". זהו מספר שיא של אתרים זדוניים ביחס לבדיקות שנערכו בעבר.
לדברי החברה, מספר האתרים הזדוניים המוקמים לקראת חודש הקניות (ולמעשה מחקים אתרי קניות מוכרים) קפץ במהלך נובמבר ל-5,300 אתרים זדוניים בשבוע. כיום, 1 מתוך 38 רשתות ארגוניות בעולם נדבקות (מדי שבוע) בנוזקות כתוצאה מגלישה באתרים זדוניים מעין אלו.