"Twoje konto Netflix zostało zawieszone". Nowy atak phishingowy na Polaków Strona główna Aktualności14.07.2020 10:21 Uwaga na podejrzane maile "od Netflixa" /Fot. Pixabay Udostępnij: O autorze Arkadiusz Stando @coldrain Cyberprzestępcy wysyłają do Polaków e-maile podszywając się pod Netflix. W wiadomości kryje się link do fałszywej strony, idealnie odwzorowującej wyglądem serwis streamingowy. Celem oszustwa jest kradzież danych karty płatniczej. To już kolejny w ostatnim czasie atak typu phishing, chociaż tym razem cyberprzestępcy zastosowali inną taktykę. Jeszcze niedawno próbowali głównie przekonać ofiary do zainstalowania fałszywych aplikacji zawierających trojany bankowe, a teraz stosują bardziej banalną taktykę. Z jednej strony to dobrze, bo Google szybko wyłapuje tego typu ataki i blokuje dostęp do witryny, ale nie wszyscy użytkownicy są bezpieczni. Oszustwo na Netflixa - twierdzą, że nie otrzymali płatności "Nie udało nam się autoryzować płatności za kolejny cykl rozliczeniowy abonamentu, dlatego zawiesiliśmy Twoje członkostwo" - tak zaczyna się treść fałszywego e-maila. Jeśli odczytamy go na wersji desktopowej, właściwie od razu widać że to oszustwo. W wersji mobilnej można mieć problemy z odróżnieniem jej od oryginalnych maili Netflixa. Poniżej pod słowami "Zrestartuj swoje członkostwo" znajduje się hiperłącze. Google Chrome oraz Firefox blokują już witrynę z automatu. W przypadku przeglądarki Microsoft Edge na fałszywą stronę dostaniemy się bez problemu i bez żadnego ostrzeżenia. Prawdopodobnie w przypadku Internet Explorer będzie tak samo. Kliknięcie w link przenosi nas do fałszywej strony, przypominającej logowanie do serwisu Netflix. W takich przypadkach zawsze trzeba zwracać uwagi na brak certyfikatu SSL czy ewidentnie fałszywy URL. Po przejściu na witrynę wystarczy wpisać przypadkowe dane, które nawet nie muszą zachować formatu adresu e-mail, aby przejść dalej. Następnie wyświetla nam się informacja o wykryciu podejrzanego logowania. Żeby zweryfikować tożsamość, oszuści proszą o podanie pełnych danych karty płatniczej, czyli imię, nazwisko, numer karty, datę ważności oraz numer CVV. Następnie cyberprzestępcy próbują najprawdopodobniej obciążyć kartę. Proszą o podanie hasła SMS zawierającego potwierdzenie. Internet Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Netflix może stanieć o połowę. Firma testuje plany długoterminowe 11 gru 2019 MironNurski Oprogramowanie 80 Oszustwo na "zaległość Google Play". Chcąc zapłacić, możesz stracić wszystkie oszczędności 28 lis 2019 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 17 Sprawdź wyciąg z konta. Specjaliści ostrzegają przed fałszywymi subskrypcjami 19 lis 2019 Anna Rymsza Biznes Bezpieczeństwo Poradniki 50 Netflix w WhatsAppie: zwiastuny filmów można odtwarzać bezpośrednio w czatach 6 lis 2019 Oskar Ziomek Oprogramowanie Internet 1
Udostępnij: O autorze Arkadiusz Stando @coldrain Cyberprzestępcy wysyłają do Polaków e-maile podszywając się pod Netflix. W wiadomości kryje się link do fałszywej strony, idealnie odwzorowującej wyglądem serwis streamingowy. Celem oszustwa jest kradzież danych karty płatniczej. To już kolejny w ostatnim czasie atak typu phishing, chociaż tym razem cyberprzestępcy zastosowali inną taktykę. Jeszcze niedawno próbowali głównie przekonać ofiary do zainstalowania fałszywych aplikacji zawierających trojany bankowe, a teraz stosują bardziej banalną taktykę. Z jednej strony to dobrze, bo Google szybko wyłapuje tego typu ataki i blokuje dostęp do witryny, ale nie wszyscy użytkownicy są bezpieczni. Oszustwo na Netflixa - twierdzą, że nie otrzymali płatności "Nie udało nam się autoryzować płatności za kolejny cykl rozliczeniowy abonamentu, dlatego zawiesiliśmy Twoje członkostwo" - tak zaczyna się treść fałszywego e-maila. Jeśli odczytamy go na wersji desktopowej, właściwie od razu widać że to oszustwo. W wersji mobilnej można mieć problemy z odróżnieniem jej od oryginalnych maili Netflixa. Poniżej pod słowami "Zrestartuj swoje członkostwo" znajduje się hiperłącze. Google Chrome oraz Firefox blokują już witrynę z automatu. W przypadku przeglądarki Microsoft Edge na fałszywą stronę dostaniemy się bez problemu i bez żadnego ostrzeżenia. Prawdopodobnie w przypadku Internet Explorer będzie tak samo. Kliknięcie w link przenosi nas do fałszywej strony, przypominającej logowanie do serwisu Netflix. W takich przypadkach zawsze trzeba zwracać uwagi na brak certyfikatu SSL czy ewidentnie fałszywy URL. Po przejściu na witrynę wystarczy wpisać przypadkowe dane, które nawet nie muszą zachować formatu adresu e-mail, aby przejść dalej. Następnie wyświetla nam się informacja o wykryciu podejrzanego logowania. Żeby zweryfikować tożsamość, oszuści proszą o podanie pełnych danych karty płatniczej, czyli imię, nazwisko, numer karty, datę ważności oraz numer CVV. Następnie cyberprzestępcy próbują najprawdopodobniej obciążyć kartę. Proszą o podanie hasła SMS zawierającego potwierdzenie. Internet Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji