Эксперты предупредили о торгующих подписками на Netflix и Spotify мошенниках
Мошенники начали торговать подписками на ушедшие из России cтриминги, включая Netflix и Spotify. Часто они предлагают присоединиться к украденным семейным аккаунтам. Пользователи рискуют потерять не только деньги, но и личные данные, предупреждают эксперты
На русскоязычных теневых сайтах, а также популярных площадках объявлений стали продавать доступ к ушедшим из России стриминговым сервисам, включая Spotify и Netflix. Об этом пишет «Коммерсантъ».
Эксперты «Лаборатории Касперского» в разговоре с газетой отметили, что стоимость аккаунтов, которые продают в даркнете, начинается от 20 рублей и зависит от продавца и длительности подписки. «Сами продавцы в даркнете часто представляются магазинами цифровых товаров и заманивают потенциальных покупателей сервисом, например автоматической выдачей товара или круглосуточной технической поддержкой», — рассказали в компании.
Издание также обнаружило около 60 объявлений о продаже доступа к Spotify и четыре — к Netflix на «Авито». «На одном из специализированных маркетплейсов» в Рунете сейчас работают 57 продавцов аккаунтов Spotify, в феврале их было 70, рассказал «Коммерсанту» сооснователь проекта StopPhish Юрий Другач.
При этом часто за такими предложениями стоят мошенники, предупреждают эксперты. По оценке руководителя департамента исследований компании T.Hunter Игоря Бедерова, до 40% объявлений, которые размещены в даркнете и на сайтах вроде «Авито», — мошеннические, «но проверить это можно, только купив товар».
Зачастую мошенники продают доступ к украденным семейным аккаунтам, то есть подпискам, которые можно оплачивать вместе с другими пользователями, рассказал эксперт по кибербезопасности «Лаборатории Касперского» Леонид Безвершенко. «Риски для потенциального покупателя высоки: неизвестно, как злоумышленники распорядятся пользовательскими данными. Не исключаем, что большинство предложений — это скам, то есть попытка выманить деньги», — отметил он.
Даже если учетная запись рабочая, у пользователей могут возникнуть проблемы с доступом к сервису, указал начальник отдела информационной безопасности «Серчинформ» Алексей Дрозд. «Сама площадка, на которую продается доступ, может заблокировать пользователя за подозрительную активность, например, из-за того, что не совпадает страна происхождения аккаунта и IP-адрес», — пояснил он. С экспертом согласен руководитель отдела исследования киберпреступности Threat Intelligence Group-IB Олег Деров: «Во всех пользовательских соглашениях сервисов прописано, что передавать подписку запрещено, а тут не просто передают, так еще получают и незаконный доступ к чужому аккаунту».