Netflix nie wzywa do aktualizacji płatności. CERT Polska ostrzega przed fałszywymi e‑mailami
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
CERT Polska ostrzega przed kolejną kampanią, w ramach której do Polaków trafiają fałszywe wiadomości e-mail. Ich nadawcą jest rzekomo Netflix, a z treści wynika, że użytkownik musi zaktualizować swoje dane dotyczące płatności. Oczywiście w praktyce nie ma to związku z faktycznymi działaniami Netfliksa. Oszuści podszywający się pod serwis chcą wyłudzić dane logowania i karty płatniczej, by później ukraść pieniądze.
W e-mailu, który trafia do skrzynek odbiorczych można przeczytać, że konto użytkownika w serwisie Netflix zostało rzekomo zawieszone i konieczna jest aktualizacja danych dotyczących płatności. Jak można wnioskować ze zrzutów ekranu zamieszczanych przez CERT Polska, atak jest dobrze przygotowany – wiadomości na pierwszy rzut oka nie zawierają błędów gramatycznych i wydają się być wizualnie dopracowane.
Celem atakujących jest oczywiście nakłonienie użytkownika do naciśnięcia jednego z przycisków w wiadomości. Jeden pozwala ponowić płatność, a drugi wybrać inną metodę opłacenia abonamentu. Linki prowadzą do spreparowanego formularza, w którym użytkownik proszony jest o uzupełnienie danych z karty. Warto zwrócić uwagę, że w tym momencie ofiara znajduje się już na niezwiązanej z Netfliksem stronie netflix[.]pl[.]rsga[.]rw. Dane wpisane do formularza trafią prosto do atakujących.
Osoby, które dały się nabrać zrobią najlepiej, jeśli jak najszybciej zastrzegą swoje karty bankowe i zmienią dane logowania do Netfliksa, jeśli te dane również zostały wpisane w formularzu. Naturalnie, jeśli analogiczne loginy i hasła są wykorzystywane także w innych serwisach, dane logowania warto zmienić także tam. CERT Polska doradza, że w przypadku Netfliksa dobrą opcją będzie również wylogowanie wszystkich urządzeń korzystających z danego konta.
Netflix na Windowsa, Androida i iOS-a jest dostępny w naszym katalogu oprogramowania.