Netflix prevare su opasnije nego što mislite: krađa naloga je samo početak

Tekstovi o zaštiti, 29.04.2026, 13:00 PM

Sajber kriminalci aktivno ciljaju korisnike Netflix-a putem fišing poruka koje ih navode na lažne veb-sajtove kako bi ukrali korisnička imena i lozinke i podatke o plaćanju. Iako deluju kao jednostavne prevare, posledice mogu biti znatno veće od samog gubitka naloga, upozoravaju istraživači kompanije Bitdefender.

Napadi se najčešće sprovode putem mejlova ili SMS poruka koje imitiraju zvaničnu komunikaciju Netflix-a. Poruke obično sadrže upozorenja o sumnjivoj aktivnosti na nalogu ili obećanja o nagradama, uz poziv da se „nešto hitno uradi“. Klikom na link korisnici, umesto na Netflix-ovom sajtu, završavaju na lažnim veb-sajtovima koji prikupljaju njihove podatke za prijavu i, u nekim slučajevima, i podatke o plaćanju.

Ključ uspeha ovih kampanja leži u manipulaciji — poruke stvaraju osećaj hitnosti, koriste autoritet brenda i ciljaju emocije korisnika kako bi ih naterale na brzu reakciju bez razmišljanja.

Poruka da je vaš profil „izabran“ za nagradu, podstiče vas da brzo reagujete pre nego što ponuda istekne. Druge poruke nastoje da izazovu strah, upozoravajući da će vam nalog biti blokiran u roku od 72 sata, ako ne potvrdite svoj identitet.

Nakon što korisnik unese svoje podatke, napadači ih odmah preuzimaju. Međutim, Netflix nalog je retko krajnji cilj. Ukradeni kredencijali se koriste u napadima poznatim kao „credential stuffing“, gde se isti podaci automatski testiraju na drugim servisima poput imejla, bankarskih aplikacija i online prodavnica.

Ukoliko korisnik koristi istu lozinku na više mesta, napadači mogu dobiti pristup znatno vrednijim nalozima. Statistički gledano, oko 20% korisnika ponovo koristi istu lozinku na više onlajn naloga. U nekim slučajevima, jedan fišing napad može se pretvoriti u potpuno kompromitovanje digitalnog identiteta.

Kompromitovani Netflix nalozi se brzo preuzimaju — u roku od nekoliko minuta menjaju se lozinke i imejl adrese, a zatim se jeftino prodaju na ilegalnim tržištima ili uključuju u pakete ukradenih naloga. Ovakav model omogućava napadačima kontinuiranu zaradu kroz masovne operacije.

Nije neuobičajeno da neki korisnici tretiraju Netflix nalog kao bilo koju drugu pretplatu, plaćajući mesec za mesecom, ali je zapravo ne koriste. Ove vrste korisnika su idealne žrtve.

Ako su kompromitovani i podaci o plaćanju, napadači mogu izvršiti neovlašćene transakcije ili zloupotrebiti povezane naloge. U nekim slučajevima, fišing kampanje uključuju i dodatni sloj napada, navodeći korisnike da preuzmu malver, čime se kompromituje i sam uređaj.

Stručnjaci upozoravaju da je osnovna zaštita oprez — izbegavanje klikova na sumnjive linkove, korišćenje jedinstvenih lozinki za svaki servis i uključivanje dvofaktorske autentifikacije, posebno za imejl naloge koji služe za resetovanje lozinki.