Netflix nie wzywa do aktualizacji płatności. CERT Polska ostrzega przed fałszywymi e‑mailami

CERT Polska ostrzega przed kolejną kampanią, w ramach której do Polaków trafiają fałszywe wiadomości e-mail. Ich nadawcą jest rzekomo Netflix, a z treści wynika, że użytkownik musi zaktualizować swoje dane dotyczące płatności. Oczywiście w praktyce nie ma to związku z faktycznymi działaniami Netfliksa. Oszuści podszywający się pod serwis chcą wyłudzić dane logowania i karty płatniczej, by później ukraść pieniądze.

W e-mailu, który trafia do skrzynek odbiorczych można przeczytać, że konto użytkownika w serwisie Netflix zostało rzekomo zawieszone i konieczna jest aktualizacja danych dotyczących płatności. Jak można wnioskować ze zrzutów ekranu zamieszczanych przez CERT Polska, atak jest dobrze przygotowany – wiadomości na pierwszy rzut oka nie zawierają błędów gramatycznych i wydają się być wizualnie dopracowane.

Celem atakujących jest oczywiście nakłonienie użytkownika do naciśnięcia jednego z przycisków w wiadomości. Jeden pozwala ponowić płatność, a drugi wybrać inną metodę opłacenia abonamentu. Linki prowadzą do spreparowanego formularza, w którym użytkownik proszony jest o uzupełnienie danych z karty. Warto zwrócić uwagę, że w tym momencie ofiara znajduje się już na niezwiązanej z Netfliksem stronie netflix[.]pl[.]rsga[.]rw. Dane wpisane do formularza trafią prosto do atakujących.

Osoby, które dały się nabrać zrobią najlepiej, jeśli jak najszybciej zastrzegą swoje karty bankowe i zmienią dane logowania do Netfliksa, jeśli te dane również zostały wpisane w formularzu. Naturalnie, jeśli analogiczne loginy i hasła są wykorzystywane także w innych serwisach, dane logowania warto zmienić także tam. CERT Polska doradza, że w przypadku Netfliksa dobrą opcją będzie również wylogowanie wszystkich urządzeń korzystających z danego konta.

Netflix na Windowsa, Androida i iOS-a jest dostępny w naszym katalogu oprogramowania.