Komunikat CSIRT KNF. Netflix w kampanii phishingowej

Wizerunek Netfliksa został kolejny raz wykorzystany przez cyberprzestępców. Jak ostrzega CSIRT KNF, użytkownicy mogą dostać fałszywą wiadomość e-mail, która na pierwszy rzut oka wygląda jak autentyczny komunikat od platfromy. Atakujący sięgnęli po znany schemat manipulacji, w którym straszą problemem z płatnością i koniecznością aktualizacji danych. W ten sposób chcą wyłudzić dane karty płatniczej.

Użytkownik, który otrzyma wiadomość i nie zastanowi się nad jej autentycznością, prawdopodobnie wystraszy się, że może stracić dostęp do Netfliksa przez rzekomy problem z metodą płatnością. Zastosowany tu phishing, to najpopularniejsza metoda oszustwa polegająca na wyłudzaniu poufnych informacji przez podszywanie się pod zaufane źródło.

Fałszywe e-maile są skonstruowane w taki sposób, by jak najwierniej przypominać oryginalne wiadomości od Netflixa. Znajdują się w nich linki do fikcyjnych stron, które są niemal identyczne z prawdziwym serwisem. Zaleca się szczególną ostrożność przy otwieraniu wiadomości od nieznanych nadawców, szczególnie jeżeli dotyczą one aktualizacji danych płatniczych.

Podczas korzystania z poczty elektronicznej niezwykle ważne jest, aby ignorować wszelkie podejrzane wiadomości e-mail. Nie warto otwierać linków zawartych w takich wiadomościach, gdyż mogą one prowadzić do niebezpiecznych stron, które usiłują wyłudzić dane.

Co do zasady należy zwracać uwagę na szczegóły, które mogą sugerować oszustwo, takie jak literówki czy nietypowa terminologia w treści wiadomości. Najlepiej, aby wszelkie zmiany w koncie Netflix inicjować wyłącznie poprzez oficjalną stronę internetową, co gwarantuje bezpieczeństwo i ochronę finansów.

Cyberprzestępcy ciągle doskonalą swoje metody, aby zdobyć dane nieświadomych odbiorców wiadomości e-mail. Warto zachować czujność i być na bieżąco z ostrzeżeniami wydawanymi przez instytucje takie jak CSIRT NASK, by być świadomym najświeższych metody wykorzystywanych przez atakujących.