Oglądasz Netfliksa? Komunikat o fakturze może cię zmylić

Netflix to kolejna marka, która została wykorzystana w trwającej kampanii phishingowej. Tym razem problemem jest spreparowana wiadomość e-mail z komunikatem o rzekomo nieopłaconej fakturze. Pod pretekstem wygaśnięcia subskrypcji Netfliksa, oszuści zachęcają ofiarę do wypełnienia formularza.

Jeśli odbiorca wiadomości nie zorientuje się, że to atak, podając dane w formularzu narazi się na spore problemy. Oszuści wyłudzają nie tylko imię, nazwisko i komplet danych teleadresowych, ale także wszystkie dane z karty płatniczej - sugerując, że konieczne jest skonfigurowanie płatności, by dalej oglądać treści z Netfliksa.

Oczywiście nie ma to związku z oficjalną komunikacją Netfliksa o ewentualnych zgrzytach na etapie płatności. Wiadomość e-mail jest spreparowana, a strona docelowa fałszywa. Nie jest to pierwszy raz, gdy oszuści są dobrze przygotowani do tego typu ataku i serwują stronę docelową łudząco przypominającą autentyczne formularze Netfliksa.

W tym przypadku najsłabsze ogniwo ataku to pierwszy etap oraz sama wiadomość e-mail, która wysyłana jest z dziwnego adresu i - w przeciwieństwie do samego formularza na późniejszym etapie - dopracowana nie jest. Witryna ntflx-log[.]info również powinna wzbudzić wątpliwości użytkownika, ale praktyka pokazuje, że jeśli ktoś zabrnął w całym procesie tak daleko, dziwny URL formularza nie odwiedzie go od podania danych.

Dalsza część artykułu pod materiałem wideo

Jak zawsze w takich przypadkach najważniejszy jest zdrowy rozsądek i czujność. Jeśli po otrzymaniu podobnej wiadomości użytkownik Netfliksa uzna, że z jego płatności za abonament faktycznie może dotyczyć jakiś problem, najrozsądniej będzie samodzielnie zajrzeć do ustawień konta po zalogowaniu w serwisie, by sprawdzić szczegóły. Należy przy tym pamiętać, by samodzielnie wpisać adres strony lub skorzystać z zakładek, zamiast klikać jakikolwiek link w e-mailu, który może prowadzić na fałszywą stronę.