Tech.BiznesINFO.pl > Cyberbezpieczeństwo > Uwaga na oszustwo na Netflixa. Trwa fala dopracowanych ataków
Maciej Olanicki
Maciej Olanicki 08.07.2024 17:03

Uwaga na oszustwo na Netflixa. Trwa fala dopracowanych ataków

netflix
Fot. Pexels/Karolina Grabowska

Trwa kampania phishingowa, w której cyberprzestępcy podszywają się pod administrację usługi Netflix. Na skrzynki mailowe Polaków trafiają dopracowane wiadomości informujące ich o konieczności aktualizacji danych. Prowadzi to jednak prosto do kradzieży danych i pieniędzy.

Oszuści podszywają się pod Netfliksa

Trwającą falę ataków zidentyfikował zespół CSIRT działający przy Komisji Nadzoru Finansowego. Wszystko rozpoczyna się od maila. Nadawcy przekonują, że subskrypcja w usłudze Netflix potencjalnej ofiary została anulowana, co wymaga interwencji. Miało to bowiem być spowodowane problemem z informacjami rozliczeniowymi.

Wiadomość została pieczołowicie przygotowana i łatwo dać się nabrać na to, że naprawdę pochodzi od Netfliksa. Oszustwo można jednak poznać po adresie nadawcy - jego weryfikacja powinna być pierwszym krokiem po tym, jak otrzymamy podobne wiadomości.

Uwaga na oszustwo. Użytkownicy Netflixa powinni mieć się na baczności

Fałszywe problemy z płatnością

W mailu rzecz jasna nie mogło zabraknąć linku, który ma nam umożliwić odnowienie subskrypcji, tak aby nadal bez przeszkód można było korzystać z usługi. Kliknięcie prowadzi nas na wierną kopię serwisu Netfliksa, w którym jesteśmy proszeni o aktualizację danych rozliczeniowych.

Zobacz: Dane tysięcy osób pozostawione na korytarzu. Poważny incydent w Wielkopolsce

W praktyce oznacza to, że mamy wprowadzić swoje dane oraz dane swojej karty płatniczej do formularza podstawionego nam przez cyberprzestępców. Jeśli damy się nabrać, będą oni mogli dowolnie obciążać nasz rachunek w granicach limitów ustalonych dla transakcji kartą. Ponadto dane osobowe ofiar mogą być wykorzystane w kolejnych atakach w celach uwiarygodnienia scenariusza phishingowego.

Jak rozpoznać oszustwo?

W przypadku podobnych oszustw skuteczną ochronę stanowi weryfikacja adresów. Mowa zarówno o adresie mailowym nadawcy, jak i linkach zawartych w mailu. Już najechanie kursorem na przycisk wykaże, że adres, pod który chce nas zabrać nadawca maila, nie ma nic wspólnego z domeną netflix.com.