Uwaga na oszustwo na Netflixa. Trwa fala dopracowanych ataków
Trwa kampania phishingowa, w której cyberprzestępcy podszywają się pod administrację usługi Netflix. Na skrzynki mailowe Polaków trafiają dopracowane wiadomości informujące ich o konieczności aktualizacji danych. Prowadzi to jednak prosto do kradzieży danych i pieniędzy.
Oszuści podszywają się pod Netfliksa
Trwającą falę ataków zidentyfikował zespół CSIRT działający przy Komisji Nadzoru Finansowego. Wszystko rozpoczyna się od maila. Nadawcy przekonują, że subskrypcja w usłudze Netflix potencjalnej ofiary została anulowana, co wymaga interwencji. Miało to bowiem być spowodowane problemem z informacjami rozliczeniowymi.
Wiadomość została pieczołowicie przygotowana i łatwo dać się nabrać na to, że naprawdę pochodzi od Netfliksa. Oszustwo można jednak poznać po adresie nadawcy - jego weryfikacja powinna być pierwszym krokiem po tym, jak otrzymamy podobne wiadomości.
Fałszywe problemy z płatnością
W mailu rzecz jasna nie mogło zabraknąć linku , który ma nam umożliwić odnowienie subskrypcji, tak aby nadal bez przeszkód można było korzystać z usługi. Kliknięcie prowadzi nas na wierną kopię serwisu Netfliksa, w którym jesteśmy proszeni o aktualizację danych rozliczeniowych .
Zobacz: Dane tysięcy osób pozostawione na korytarzu. Poważny incydent w Wielkopolsce
W praktyce oznacza to, że mamy wprowadzić swoje dane oraz dane swojej karty płatniczej do formularza podstawionego nam przez cyberprzestępców. Jeśli damy się nabrać, będą oni mogli dowolnie obciążać nasz rachunek w granicach limitów ustalonych dla transakcji kartą. Ponadto dane osobowe ofiar mogą być wykorzystane w kolejnych atakach w celach uwiarygodnienia scenariusza phishingowego .
Jak rozpoznać oszustwo?
W przypadku podobnych oszustw skuteczną ochronę stanowi weryfikacja adresów . Mowa zarówno o adresie mailowym nadawcy, jak i linkach zawartych w mailu. Już najechanie kursorem na przycisk wykaże, że adres, pod który chce nas zabrać nadawca maila, nie ma nic wspólnego z domeną netflix.com.
