Przejdź na

"Twoje konto Netflix zostało zawieszone". Nowy atak phishingowy na Polaków

Cyberprzestępcy wysyłają do Polaków e-maile podszywając się pod Netflix. W wiadomości kryje się link do fałszywej strony, idealnie odwzorowującej wyglądem serwis streamingowy. Celem oszustwa jest kradzież danych karty płatniczej.

Uwaga na podejrzane maile "od Netflixa" /Fot. PixabayUwaga na podejrzane maile "od Netflixa" /Fot. Pixabay
Arkadiusz Stando
Arkadiusz Stando

To już kolejny w ostatnim czasie atak typu phishing, chociaż tym razem cyberprzestępcy zastosowali inną taktykę. Jeszcze niedawno próbowali głównie przekonać ofiary do zainstalowania fałszywych aplikacji zawierających trojany bankowe, a teraz stosują bardziej banalną taktykę. Z jednej strony to dobrze, bo Google szybko wyłapuje tego typu ataki i blokuje dostęp do witryny, ale nie wszyscy użytkownicy są bezpieczni.

Oszustwo na Netflixa - twierdzą, że nie otrzymali płatności

"Nie udało nam się autoryzować płatności za kolejny cykl rozliczeniowy abonamentu, dlatego zawiesiliśmy Twoje członkostwo" - tak zaczyna się treść fałszywego e-maila. Jeśli odczytamy go na wersji desktopowej, właściwie od razu widać że to oszustwo. W wersji mobilnej można mieć problemy z odróżnieniem jej od oryginalnych maili Netflixa.

Poniżej pod słowami "Zrestartuj swoje członkostwo" znajduje się hiperłącze. Google Chrome oraz Firefox blokują już witrynę z automatu. W przypadku przeglądarki Microsoft Edge na fałszywą stronę dostaniemy się bez problemu i bez żadnego ostrzeżenia. Prawdopodobnie w przypadku Internet Explorer będzie tak samo.

Obraz

Kliknięcie w link przenosi nas do fałszywej strony, przypominającej logowanie do serwisu Netflix. W takich przypadkach zawsze trzeba zwracać uwagi na brak certyfikatu SSL czy ewidentnie fałszywy URL. Po przejściu na witrynę wystarczy wpisać przypadkowe dane, które nawet nie muszą zachować formatu adresu e-mail, aby przejść dalej. Następnie wyświetla nam się informacja o wykryciu podejrzanego logowania.

Obraz

Żeby zweryfikować tożsamość, oszuści proszą o podanie pełnych danych karty płatniczej, czyli imię, nazwisko, numer karty, datę ważności oraz numer CVV. Następnie cyberprzestępcy próbują najprawdopodobniej obciążyć kartę. Proszą o podanie hasła SMS zawierającego potwierdzenie.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Komunikat KAS. Termin mija 30 kwietnia
Komunikat KAS. Termin mija 30 kwietnia
Serwis telewizji DVB-T2. Wyłączenia nadajników
Serwis telewizji DVB-T2. Wyłączenia nadajników
Dostałeś takiego SMS-a? Lepiej zablokuj kontakt
Dostałeś takiego SMS-a? Lepiej zablokuj kontakt
Android Auto 16.7. Sprawdź, czy możesz pobrać
Android Auto 16.7. Sprawdź, czy możesz pobrać
CBZC rozbiło grupę podejrzaną o ataki "sextortion"
CBZC rozbiło grupę podejrzaną o ataki "sextortion"
Linux 7.1-rc1. NTFS przyspiesza, wsparcie i486 znika
Linux 7.1-rc1. NTFS przyspiesza, wsparcie i486 znika
Windows przestanie zamęczać aktualizacjami. Przynajmniej na jakiś czas
Windows przestanie zamęczać aktualizacjami. Przynajmniej na jakiś czas
ZondaCrypto. Policja ostrzega przed kolejnym oszustwem
ZondaCrypto. Policja ostrzega przed kolejnym oszustwem
NASK: prorosyjskie grupy przejmują kamery z Polski
NASK: prorosyjskie grupy przejmują kamery z Polski
EQ w czasach AI, czyli jak dbać o dzieci w cyfrowym labiryncie
EQ w czasach AI, czyli jak dbać o dzieci w cyfrowym labiryncie
Problemy po aktualizacji Windows 11. Co powoduje KB5083769?
Problemy po aktualizacji Windows 11. Co powoduje KB5083769?
mBank ostrzega przed majówką. Podał terminy przelewów
mBank ostrzega przed majówką. Podał terminy przelewów
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥