Uwaga! Zaawansowane oszustwo na Netfliksa. Tym razem ktoś naprawdę się postarał

Strona główna Aktualności

O autorze

"Niestety nie byliśmy w stanie rozwiązać problemu z Twoją wpłatą, a Twoje członkostwo jest zawieszone" – brzmi rozsyłana Polakom wiadomość, która w dość wiarygodny sposób oddaje komunikaty Netfliksa. Z treści wynika, że należy zaktualizować dane rozliczeniowe. Nie reaguj—to kolejne oszustwo, choć tym razem wyjątkowo zgrabne.

Fałszywa wiadomość jest łudząco podobna do powiadomień Netfliksa o problemach z płatnością. Zachowuje znaną kolorystykę i strukturę. Owszem, przyglądając się uważniej można wyłapać nie najlepsze formatowanie i bardziej zdawkową treść, ale to detale, które w ferworze codziennych spraw łatwo pominąć. Zresztą, podobnie jak niezgadzający się numer karty i datę jej ważności. Jako iż są to dane wpisywane losowo, raczej mało prawdopodobne, aby pokrywały się ze stanem faktycznym. No chyba, że ktoś ma wyjątkowego pecha.

Po kliknięciu w jeden z odnośników, następuje przekierowanie na fałszywą stronę logowania do Netfliksa. Również sfabrykowaną zaskakująco nieźle, zaznaczmy. Co ciekawe, witryna znajduje się w subdomenie tureckiego sklepu ze sprzętem grzewczym i wentylacyjnym.

A jaki jest cel tego ataku? – zapytacie. To po prostu klasyczny przykład phishingu, w którym fałszywa strona gromadzi dane logowania do Netfliksa.

Napastnicy zyskują w ten sposób dostęp do wielu kont, często z aktywnym pakietem Premium, które mogą sprzedać na czarnym rynku. Dodatkowo, mają listę potwierdzonych adresów mail i numerów telefonu wraz z imieniem, nazwiskiem i lokalizacją właściciela. Bo sama kampania, dodajmy, odbywa się na zasadzie losowej, a nagłówek wiadomości–haczyka udaje przed filtrami newsletter.

Dobra wiadomość jest taka, że przekierowanie do fałszywej strony w systemie Windows 10 blokuje filtr Microsoft Defender SmartScreen. Na Androidzie jednak witryna ładuje się bez najmniejszych przeszkód, by czyhać na wszystkich, którzy nie zachowają dostatecznie dużo ostrożności. Dla formalności więc redakcja przypomina, aby dokładnie weryfikować nadawców e-maili, a także adresy stron otwieranych w przeglądarce.

© dobreprogramy
s