Oglądasz Netfliksa? Zwróć uwagę na niebezpieczny e‑mail
Netflix jest często wykorzystywaną marką w phishingu realizowanym drogą mailową. Do losowych użytkowników, z których duża część z pewnością subskrybuje usługę, wysyłana jest wiadomość, która może przypominać autentyczną. W rzeczywistości chodzi o wyłudzenie danych logowania i karty.
Do jednego z naszych czytelników trafiła wiadomość e-mail, która na pierwszy rzut oka może przypominać prawdziwą komunikację z Netfliksa, ale w rzeczywistości to typowy phishing. Nadawca sugeruje, że subskrypcja serwisu została wstrzymana wskutek problemu z realizacją płatności. To zmyślona historia i chęć wywołania niepokoju, że dane podpiętej karty płatniczej są nieaktualne lub wystąpił inny problem.
"Twoja płatność została odrzucona" - brzmi tytuł i początek wiadomości e-mail, w której wykorzystano logo Netfliksa i kolorystykę, którą dobrze zna każdy korzystający z tego serwisu VOD. Co ciekawe, wiadomość przygotowano z dużą dbałością o szczegóły, jeśli chodzi o sam tekst, a nie zawsze ma to miejsce. Dla odbiorcy to dodatkowe utrudnienie, by szybko rozpoznać próbę wyłudzenia danych.
Jak jednak zauważył nasz czujny czytelnik, próba odpowiedzi na wiadomość kieruje do stworzenia nowego e-maila do wysłania na adres w domenie dev[.]sentiview[.]ai - widząc taki adres nie można już mieć wątpliwości co do autentyczności otrzymanej wiadomości "od Netfliksa". Jeśli jednak odbiorca nie zorientowałby się, że nadawcą nie jest Netflix, z pewnością machinalnie kliknąłby przycisk "Zaktualizuj płatność".
W ten sposób odbiorca trafiłby najpewniej na spreparowany serwis, który przeprowadziłby go przez proces "aktualizacji danych płatności" w serwisie Netflix. Gdyby nie bieżące sprawdzanie adresu www, niewprawne oko na tym etapie również mogłoby nie zauważyć, że cała procedura jest spreparowana. Użytkownik może być na tym etapie proszony m.in. o dane osobowe, ale dla atakujących najcenniejsze są dane karty płatniczej, które będą mogli wykorzystać na potrzeby realizacji swoich płatności.
Ten przypadek to kolejny przykład, który pokazuje, by mieć oczy dookoła głowy i spodziewać się "ataku" w każdym miejscu. Tego rodzaju phishing jest książkowym przykładem, jak atakujący próbują bazować na emocjach odbiorcy i wyłudzić od niego dane, które ten jest skłonny podać bez większego zastanowienia, czy nadawca jest autentyczny, a prośba uzasadniona.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
