Cyberbezpieczeństwo

Kolejny atak phishingowy na użytkowników Netflixa

Netflix zawiadamia Cię o zawieszeniu subskrypcji i nakazuje uregulowanie rzekomej zaległości? To atak phishingowy, który ma na celu przejęcie danych użytkowników i w konsekwencji kradzież pieniędzy z ich rachunków. To doskonały czas dla oszustów, zwłaszcza, że obecnie dużo mówi się o dalszych zmianach w cenniku Netflixa, a to sprawia, że klienci platformy mogą być bardziej podatni na atak – informują eksperci ESET.

Kolejny atak phishingowy na użytkowników Netflixa

Z usług Netflixa w Polsce korzysta ponad 800 tys. subskrybentów, tak znacząca liczba użytkowników jest nie lada zachętą dla cyberprzestępców, którzy ponownie dopuścili się wykorzystania wizerunku tej platformy, aby oszukać jak największą liczbę użytkowników i tym samym uzyskać dostęp do ich kart płatniczych. Pierwsze przypadki kampanii mogliśmy zaobserwować na początku tego roku, z kolei w tym tygodniu specjaliści ds. cyberbezpieczeństwa ESET dostrzegli wiadomości mailowe sugerujące użytkownikom Netflixa, że ich konto zostanie zawieszone w związku z niezautoryzowaną płatnością. Aby uniknąć wstrzymania abonamentu i dostępu do ulubionych filmów i seriali, użytkownicy muszą opłacić rzekomą zaległość klikając w link znajdujący się w treści maila.

“Po kliknięciu w link, użytkownik zostaje przeniesiony do specjalnie spreparowanej strony, na której znajduje się formularz, który wymaga od użytkownika danych logowania, jak i danych karty płatniczej. W momencie przesłania uzupełnionego formularza, oszuści stają się właścicielem danych, które mogą wykorzystać do kradzieży pieniędzy oraz przejęcia wszystkich naszych kont, w których wykorzystujemy to same hasło” – ostrzega Kamil Sadkowski, specjalista ds. cyberbezpieczeństwa ESET.

Przeczytaj również
Zabezpieczenie kopii zapasowych danych kluczem do odparcia ataków ransomware

Kolejny atak phishingowy na użytkowników Netflixa

Chociaż wygląd maila może wzbudzać wątpliwości wśród użytkowników, to po kliknięciu w link subskrybenci zostają przeniesieni na stronę, która do złudzenia przypomina oryginalną witrynę Netflixa. Spreparowana strona dobrze odzwierciedla szatę graficzną platformy VOD i posiada nawet właściwy numer telefonu kierujący użytkowników na infolinię. Tak dobrze przygotowana strona jest bardzo skuteczna w kontakcie z nieświadomym użytkownikiem. Ważny jest również czas, w którym subskrybenci otrzymują wiadomości, ponieważ obecnie trwają dyskusje dotyczące zmiany cennika usług Netflixa. Taka informacja sprawia, że wielu użytkowników spodziewa się kontaktu ze strony platformy streamingowej, a przeprowadzona w tym czasie kampania phishingowa staję się bardziej skuteczna.

“W takich sytuacjach należy pamiętać, żeby zachować szczególną uwagę i pod żadnym pozorem nie klikać w linki znajdujące się w wiadomościach mailowych, nawet jeśli na pierwszy rzut oka pochodzą one ze znajomego źródła. Warto weryfikować otrzymywane wiadomości i kontaktować się z infolinią w celu zasięgnięcia informacji o stanie naszego konta, a na strony sklepów czy platform streamingowych wchodzić poprzez własnoręcznie wpisany adres witryny” – podsumowuje Kamil Sadkowski.

Tagi

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *