Cyberbezpieczeństwo
Kolejny atak phishingowy na użytkowników Netflixa
Netflix zawiadamia Cię o zawieszeniu subskrypcji i nakazuje uregulowanie rzekomej zaległości? To atak phishingowy, który ma na celu przejęcie danych użytkowników i w konsekwencji kradzież pieniędzy z ich rachunków. To doskonały czas dla oszustów, zwłaszcza, że obecnie dużo mówi się o dalszych zmianach w cenniku Netflixa, a to sprawia, że klienci platformy mogą być bardziej podatni na atak – informują eksperci ESET.
Z usług Netflixa w Polsce korzysta ponad 800 tys. subskrybentów, tak znacząca liczba użytkowników jest nie lada zachętą dla cyberprzestępców, którzy ponownie dopuścili się wykorzystania wizerunku tej platformy, aby oszukać jak największą liczbę użytkowników i tym samym uzyskać dostęp do ich kart płatniczych. Pierwsze przypadki kampanii mogliśmy zaobserwować na początku tego roku, z kolei w tym tygodniu specjaliści ds. cyberbezpieczeństwa ESET dostrzegli wiadomości mailowe sugerujące użytkownikom Netflixa, że ich konto zostanie zawieszone w związku z niezautoryzowaną płatnością. Aby uniknąć wstrzymania abonamentu i dostępu do ulubionych filmów i seriali, użytkownicy muszą opłacić rzekomą zaległość klikając w link znajdujący się w treści maila.
“Po kliknięciu w link, użytkownik zostaje przeniesiony do specjalnie spreparowanej strony, na której znajduje się formularz, który wymaga od użytkownika danych logowania, jak i danych karty płatniczej. W momencie przesłania uzupełnionego formularza, oszuści stają się właścicielem danych, które mogą wykorzystać do kradzieży pieniędzy oraz przejęcia wszystkich naszych kont, w których wykorzystujemy to same hasło” – ostrzega Kamil Sadkowski, specjalista ds. cyberbezpieczeństwa ESET.
Chociaż wygląd maila może wzbudzać wątpliwości wśród użytkowników, to po kliknięciu w link subskrybenci zostają przeniesieni na stronę, która do złudzenia przypomina oryginalną witrynę Netflixa. Spreparowana strona dobrze odzwierciedla szatę graficzną platformy VOD i posiada nawet właściwy numer telefonu kierujący użytkowników na infolinię. Tak dobrze przygotowana strona jest bardzo skuteczna w kontakcie z nieświadomym użytkownikiem. Ważny jest również czas, w którym subskrybenci otrzymują wiadomości, ponieważ obecnie trwają dyskusje dotyczące zmiany cennika usług Netflixa. Taka informacja sprawia, że wielu użytkowników spodziewa się kontaktu ze strony platformy streamingowej, a przeprowadzona w tym czasie kampania phishingowa staję się bardziej skuteczna.
“W takich sytuacjach należy pamiętać, żeby zachować szczególną uwagę i pod żadnym pozorem nie klikać w linki znajdujące się w wiadomościach mailowych, nawet jeśli na pierwszy rzut oka pochodzą one ze znajomego źródła. Warto weryfikować otrzymywane wiadomości i kontaktować się z infolinią w celu zasięgnięcia informacji o stanie naszego konta, a na strony sklepów czy platform streamingowych wchodzić poprzez własnoręcznie wpisany adres witryny” – podsumowuje Kamil Sadkowski.