假Netflix用「免費看」釣魚 小心手機、信用卡資料遭駭

Netflix是不少追劇人最愛用的平台之一，不過現在竟出現「假貨」。近日有惡意軟體在Google Play商城假冒Netflix的下載連結，用「免費訂閱2個月」的方式釣魚，結果下載者不只通訊軟體被駭，信用卡、銀行等金融資料更外流出去，受害者2個月下來估計已有500人。

資安機構Check Point Research指出，惡意軟體「FlixOnline」先是在Google Play上架，用假冒Netflix的下載連結，再加上「免費訂閱2個月」吸引用戶。而民眾下載後，通訊軟體WhatsApp成為主要被攻擊的App，用戶不只對話內容被竊取，還可能被用於傳送假訊息或擴散惡意軟體，不只如此，用戶的信用卡、銀行，金融資料恐怕也遭竊取外流。雖然現在這款惡意軟體已經下架，但2個月下來，估計受害用戶已達到500人。

報告指出，Netflix是2020年第一季以來，最常被假冒並用於網路釣魚攻擊的App，提醒用戶不要輕易相信「免費」訊息，更不要點不明連結。如果已經下載的話，也要趕快刪除App，被攻擊的應用程式、金融帳戶密碼也最好換過，做好萬全防範。