"Twoje konto Netflix zostało zawieszone". Nowy atak phishingowy na Polaków Strona główna Aktualności14.07.2020 10:21 Uwaga na podejrzane maile "od Netflixa" /Fot. Pixabay Udostępnij: O autorze Arkadiusz Stando @coldrain Cyberprzestępcy wysyłają do Polaków e-maile podszywając się pod Netflix. W wiadomości kryje się link do fałszywej strony, idealnie odwzorowującej wyglądem serwis streamingowy. Celem oszustwa jest kradzież danych karty płatniczej. To już kolejny w ostatnim czasie atak typu phishing, chociaż tym razem cyberprzestępcy zastosowali inną taktykę. Jeszcze niedawno próbowali głównie przekonać ofiary do zainstalowania fałszywych aplikacji zawierających trojany bankowe, a teraz stosują bardziej banalną taktykę. Z jednej strony to dobrze, bo Google szybko wyłapuje tego typu ataki i blokuje dostęp do witryny, ale nie wszyscy użytkownicy są bezpieczni. Oszustwo na Netflixa - twierdzą, że nie otrzymali płatności "Nie udało nam się autoryzować płatności za kolejny cykl rozliczeniowy abonamentu, dlatego zawiesiliśmy Twoje członkostwo" - tak zaczyna się treść fałszywego e-maila. Jeśli odczytamy go na wersji desktopowej, właściwie od razu widać że to oszustwo. W wersji mobilnej można mieć problemy z odróżnieniem jej od oryginalnych maili Netflixa. Poniżej pod słowami "Zrestartuj swoje członkostwo" znajduje się hiperłącze. Google Chrome oraz Firefox blokują już witrynę z automatu. W przypadku przeglądarki Microsoft Edge na fałszywą stronę dostaniemy się bez problemu i bez żadnego ostrzeżenia. Prawdopodobnie w przypadku Internet Explorer będzie tak samo. Kliknięcie w link przenosi nas do fałszywej strony, przypominającej logowanie do serwisu Netflix. W takich przypadkach zawsze trzeba zwracać uwagi na brak certyfikatu SSL czy ewidentnie fałszywy URL. Po przejściu na witrynę wystarczy wpisać przypadkowe dane, które nawet nie muszą zachować formatu adresu e-mail, aby przejść dalej. Następnie wyświetla nam się informacja o wykryciu podejrzanego logowania. Żeby zweryfikować tożsamość, oszuści proszą o podanie pełnych danych karty płatniczej, czyli imię, nazwisko, numer karty, datę ważności oraz numer CVV. Następnie cyberprzestępcy próbują najprawdopodobniej obciążyć kartę. Proszą o podanie hasła SMS zawierającego potwierdzenie. Internet Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Wsparcie żywieniowe od Ministerstwa Zdrowia to oszustwo – uważaj na fałszywą stronę 16 mar 2020 Oskar Ziomek Internet Bezpieczeństwo Koronawirus 39 Netflix wreszcie pozwala wyłączyć irytujące automatyczne zwiastuny 7 lut 2020 Jakub Krawczyński Oprogramowanie Internet 65 Netflix za darmo. Korzystaj z konta znajomego bez znajomości jego danych logowania 10 mar 2020 Piotr Urbaniak Oprogramowanie Biznes 52 Netflix z HDR na Android i iOS: lista obsługiwanych smartfonów 20 lut 2020 Jakub Krawczyński Oprogramowanie SmartDom 27
Udostępnij: O autorze Arkadiusz Stando @coldrain Cyberprzestępcy wysyłają do Polaków e-maile podszywając się pod Netflix. W wiadomości kryje się link do fałszywej strony, idealnie odwzorowującej wyglądem serwis streamingowy. Celem oszustwa jest kradzież danych karty płatniczej. To już kolejny w ostatnim czasie atak typu phishing, chociaż tym razem cyberprzestępcy zastosowali inną taktykę. Jeszcze niedawno próbowali głównie przekonać ofiary do zainstalowania fałszywych aplikacji zawierających trojany bankowe, a teraz stosują bardziej banalną taktykę. Z jednej strony to dobrze, bo Google szybko wyłapuje tego typu ataki i blokuje dostęp do witryny, ale nie wszyscy użytkownicy są bezpieczni. Oszustwo na Netflixa - twierdzą, że nie otrzymali płatności "Nie udało nam się autoryzować płatności za kolejny cykl rozliczeniowy abonamentu, dlatego zawiesiliśmy Twoje członkostwo" - tak zaczyna się treść fałszywego e-maila. Jeśli odczytamy go na wersji desktopowej, właściwie od razu widać że to oszustwo. W wersji mobilnej można mieć problemy z odróżnieniem jej od oryginalnych maili Netflixa. Poniżej pod słowami "Zrestartuj swoje członkostwo" znajduje się hiperłącze. Google Chrome oraz Firefox blokują już witrynę z automatu. W przypadku przeglądarki Microsoft Edge na fałszywą stronę dostaniemy się bez problemu i bez żadnego ostrzeżenia. Prawdopodobnie w przypadku Internet Explorer będzie tak samo. Kliknięcie w link przenosi nas do fałszywej strony, przypominającej logowanie do serwisu Netflix. W takich przypadkach zawsze trzeba zwracać uwagi na brak certyfikatu SSL czy ewidentnie fałszywy URL. Po przejściu na witrynę wystarczy wpisać przypadkowe dane, które nawet nie muszą zachować formatu adresu e-mail, aby przejść dalej. Następnie wyświetla nam się informacja o wykryciu podejrzanego logowania. Żeby zweryfikować tożsamość, oszuści proszą o podanie pełnych danych karty płatniczej, czyli imię, nazwisko, numer karty, datę ważności oraz numer CVV. Następnie cyberprzestępcy próbują najprawdopodobniej obciążyć kartę. Proszą o podanie hasła SMS zawierającego potwierdzenie. Internet Biznes Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji