Зрители Netflix должны будут отмечаться раз в месяц в домашнем Wi-Fi

Олеся Афанасьева 02 Февраля 2023 - 19:13

...

Зрители Netflix должны будут отмечаться раз в месяц в домашнем Wi-Fi

На выходные за Wi-Fi от Netflix. Онлайн-кинотеатр вводит новые требования к шерингу паролей. Аккаунтом по-прежнему разрешат делиться, но теперь только в пределах одного домохозяйства. Подтвердить “родство” нужно будет ежемесячным появлением в домашней сети основного профиля.

После месяцев предупреждений ужесточить правила пользования единой подпиской Netflix перешел к действиям. Компания обяжет подписчиков раз в месяц подключаться к основному Wi-Fi. Так онлайн-кинотеатр намерен бороться с бесконтрольным шерингом паролей.

Подробно о новых правилах пишет The Streamable.

По задумке, пользоваться единой подпиской можно будет только в пределах одного домовладения. Пропуском в “мир Netflix” станет подключение к домашней сети владельца аккаунта.

Подтверждать принадлежность одному хозяйству нужно будет каждый 31 день. Для этого пользователь подписки должен явиться в основной Wi-Fi владельца подписки, открыть приложение Netflix и включить любой фильм или сериал.

Другим пользователям с этим паролем доступ к аккаунту заблокируют и предложат создать новый профиль.

Законные подписчики, которые захотят посмотреть Netflix вне дома, смогут запрашивать временный код. Он откроет доступ на неделю.

Чтобы определить владельца профиля, Netflix проанализирует IP-адреса, идентификаторы устройств и активность аккаунтов. Эти данные помогут выявить, подключён ли человек к основной сети.

Netflix уже давно борется с шерингом паролей. В компании считают, что пользователи начали злоупотреблять этой возможностью. Обычно новые ограничения тестируют в странах, где онлайн-кинотеатр не так популярен.

Летом зрителей Netflix из Аргентины, Сальвадора, Гватемалы, Гондураса и Доминиканской Республики начали просить оплатить комиссию, если их аккаунт используется за пределами собственного дома. Это не касалось просмотра через мобильное приложение. В Netflix жаловались, что теряют много денег из-за таких пользователей.

Добавим, в России Netflix не работает с октября 2022 года. Онлайн-кинотеатр не открывается ни в приложении, ни в браузере, ни на Smart TV. Решить проблему мог VPN, но для оплаты подписки нужна была карта зарубежного банка.

На фоне ухода мировых игроков кинобизнеса Россию захлестнул пиратский контент. Отечественные правообладатели больше не успевают вносить ссылки на контрафакт в специальный реестр блокировок. К январю их количество превысило 76 млн.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »