Oglądasz Netfliksa? Uważaj na SMS z numeru +33

Netflix został po raz kolejny wykorzystany przez cyberprzestępców jako element phishingu. Do losowych osób docierają wiadomości SMS z komunikatem o zawieszeniu konta. Wiadomość może zostać wysłana z kierunkowego +33, a załączony link prowadzi do fałszywej strony Netfliksa.

O zagrożeniu informuje CERT Orange Polska dodając, że w ostatnich dniach obserwowany jest wzmożona wysyłka fałszywych SMS-ów tego typu. Kampania phishingowa wycelowana w użytkowników Netfliksa teoretycznie może przynieść duże korzyści atakującym z uwagi na popularność platformy VOD. Krótka wiadomość w tym przypadku wysyłana jest z numeru +33, a więc zarejestrowanego we Francji. Treść sugeruje, że konieczne jest podjęcie działań, by konto nie zostało zawieszone.

SMS zawiera link, który prowadzi oczywiście do fałszywej strony, którą upodobniono do autentycznego serwisu Netflix. W tym przypadku oszustwo można stosunkowo łatwo rozpoznać ze względu na brak zabezpieczeń i błędy językowe. W formularzu wyłudzane są kolejno kompletne dane teleadresowe, a docelowo - pod pretekstem aktualizacji metody płatności by odblokować konto - pozyskiwane numery z karty płatniczej.

W ten sposób oszuści zyskują dostęp do środków ofiary. Karta zostanie najpewniej "podpięta" pod autentyczne konto Netfliksa innej osoby, wykorzystana do opłacenia zakupów w sieci lub podłączona do jakiejś subskrypcji, z powodu której z konta bankowego ofiary sukcesywnie będą ubywać pieniądze.

Dalsza część artykułu pod materiałem wideo

Bardzo możliwe, że celowo będzie to nieduża kwota, by ofiara nie zorientowała się szybko, że jej stan konta w banku powinien budzić wątpliwości. Taki incydent można przerwać najszybciej poprzez blokadę karty w banku i wyrobienie kolejnej - która siłą rzeczy będzie miała nowe numery.

CERT Orange Polska podkreśla, że SMS-y z kierunkowego +33 to oczywiście tylko przykład. Oszuści mogą równie dobrze prowadzić analogiczne kampanie wykorzystując inne numery, zarejestrowane w innych krajach.

Warto pamiętać, że wszystkie podejrzane SMS-y, które trafiają do telefonu, można zgłaszać do dalszej analizy bezpieczeństwa zespołowi CERT Polska, wykorzystując do tego numer 8080. Docelowo takie zgłoszenia pozwalają tworzyć bazę wzorców, która jest wspólna dla operatorów komórkowych i ma pomagać odgórnie blokować nowe kampanie fałszywych SMS-ów.