"Twoje konto Netflix zostało zawieszone". Nowy atak phishingowy na Polaków

Strona główna Aktualności
Uwaga na podejrzane maile "od Netflixa" /Fot. Pixabay
Uwaga na podejrzane maile "od Netflixa" /Fot. Pixabay

O autorze

Cyberprzestępcy wysyłają do Polaków e-maile podszywając się pod Netflix. W wiadomości kryje się link do fałszywej strony, idealnie odwzorowującej wyglądem serwis streamingowy. Celem oszustwa jest kradzież danych karty płatniczej.

To już kolejny w ostatnim czasie atak typu phishing, chociaż tym razem cyberprzestępcy zastosowali inną taktykę. Jeszcze niedawno próbowali głównie przekonać ofiary do zainstalowania fałszywych aplikacji zawierających trojany bankowe, a teraz stosują bardziej banalną taktykę. Z jednej strony to dobrze, bo Google szybko wyłapuje tego typu ataki i blokuje dostęp do witryny, ale nie wszyscy użytkownicy są bezpieczni.

Oszustwo na Netflixa - twierdzą, że nie otrzymali płatności

"Nie udało nam się autoryzować płatności za kolejny cykl rozliczeniowy abonamentu, dlatego zawiesiliśmy Twoje członkostwo" - tak zaczyna się treść fałszywego e-maila. Jeśli odczytamy go na wersji desktopowej, właściwie od razu widać że to oszustwo. W wersji mobilnej można mieć problemy z odróżnieniem jej od oryginalnych maili Netflixa.

Poniżej pod słowami "Zrestartuj swoje członkostwo" znajduje się hiperłącze. Google Chrome oraz Firefox blokują już witrynę z automatu. W przypadku przeglądarki Microsoft Edge na fałszywą stronę dostaniemy się bez problemu i bez żadnego ostrzeżenia. Prawdopodobnie w przypadku Internet Explorer będzie tak samo.

Kliknięcie w link przenosi nas do fałszywej strony, przypominającej logowanie do serwisu Netflix. W takich przypadkach zawsze trzeba zwracać uwagi na brak certyfikatu SSL czy ewidentnie fałszywy URL. Po przejściu na witrynę wystarczy wpisać przypadkowe dane, które nawet nie muszą zachować formatu adresu e-mail, aby przejść dalej. Następnie wyświetla nam się informacja o wykryciu podejrzanego logowania. 

Żeby zweryfikować tożsamość, oszuści proszą o podanie pełnych danych karty płatniczej, czyli imię, nazwisko, numer karty, datę ważności oraz numer CVV. Następnie cyberprzestępcy próbują najprawdopodobniej obciążyć kartę. Proszą o podanie hasła SMS zawierającego potwierdzenie. 

© dobreprogramy
s