Użytkownicy Netflix na celowniku. Uwaga na takie e‑maile

CERT Polska ostrzega przed kampanią phishingową wycelowaną w użytkowników serwisu Netflix. Przestępcy dobrze przygotowali się do swojego procederu.

Netflix to najpopularniejszy serwis streamingowy w Polsce. Z bazą ponad 13 mln użytkowników zostawia konkurencję daleko w tyle, ale z racji popularności stał się obiektem zainteresowania cyberprzestepców, którzy dostrzegli tu dużą bazę potencjalnych ofiar. Prowadzona od pewnego czasu kampania phishingowa opisana przez CERT Polska może stanowić duże zagrożenie.

Schemat działania nie odbiega tu od wielu innych tego typu oszustw. Cyberprzestępcy próbują zwrócić uwagę użytkownika wiadomością e-mail. Treść może być różna, w opisywanej kampanii zauważono już powoływanie się na rzekome problemy dotyczące opłat abonamentu, aktualizacje regulaminu, a nawet zwrot pieniędzy wynikający z problemów technicznych i niesłusznie pobranej opłaty. Niezależnie od "wabika" każda wiadomość zawiera link, który przekierowuje użytkownika na stronę internetową spreparowaną przez oszustów.

Szata graficzna przypomina tę znaną z prawdziwej strony internetowej Netflix, ale czerwoną lampkę ostrzegawczą powinna zapalać nietypowa domena. Niestety nie każdy może zwrócić na to uwagę. Podanie danych logowania na fałszywej stronie sprawi, że zostaną one przejęte przez oszustów. Użytkownikowi wyświetlone zostaje wtedy kolejne okienko z prośbą o aktualizację danych, w tym podanie informacji związanych z kartą płatniczą. Spełnienie tego żądania sprawi, że wszystko wpadnie w ręce przestępców.

Dalsza część artykułu pod materiałem wideo

Fałszywe e-maile to nie jedyne zagrożenie. Jednocześnie prowadzona jest bardzo podobna kampania. Od opisanej powyżej różni się tylko sposobem nawiązywania kontaktu z ofiarami.

Chodzi o rozsyłane wiadomości SMS zawierające informację o rzekomej, tymczasowo zawieszonej subskrypcji na Netflix. Rozwiązanie wymyślonego przez przestępców problemu ma przynieść weryfikacja danych. Link dołączony do wiadomości sms prowadzi jednak do strony wyłudzającej dane użytkowników i kończy się tak samo jak w wyżej opisanym oszustwie z wykorzystaniem e-maili.

Prawidłowym nawykiem jest zwracanie uwagi na adres nadawcy wiadomości e-mail. Zwłaszcza jeśli treść budzi jakiekolwiek wątpliwości. Warto też dobrze sprawdzić, na jakiej stronie podaje się dane. W przypadku serwisu Netflix prawidłowy adres to netflix.com. Zawsze gdy pojawiają się obawy dobrym rozwiązaniem będzie skorzystanie z pomocy technicznej danego serwisu/strony, a nie używanie załączonych linków.

Jeśli już padnie się ofiarą oszustwa to trzeba jak najszybciej skontaktować się z bankiem i zablokować swoją kartę oraz dostęp do konta. Następnie należy zgłosić przestępstwo odpowiednim organom, na przykład Policji.