Uwaga na maile od Netfliksa – to próba oszustwa. Jak rozpoznać atak?
Popularność usług bazujących na streamingu nie mogła ujść uwadze cyberprzestępców. W zasadzie można mówić już o fali ich zainteresowania scenariuszami phishingowymi, w których wykorzystywana jest marka popularnej subskrypcji. Po tym jak do Polaków zaczęły trafiać maile, których autorzy przekonują, że są administracją Spotify, prędzej czy później musiał przyjść czas na ewolucję.
Oszuści podszywają się pod Netfliksa
Firma CyberRescue informuje, że do polskich internautów zaczęły trafiać maile, których autorzy podszywają się pod jeszcze popularniejszą usługę, a mianowicie Netfliksa. Podobnie jak w przypadku Spotify w mailu jesteśmy przekonywani, że zachodzi konieczność aktualizacji danych służących realizacji płatności.
To sprytny zabieg – usługi streamingowe i tak opłaca się przez podanie danych karty płatniczej, która następnie co miesiąc jest obciążana automatycznie. W rezultacie prośba o dane karty nadesłana przez Spotify czy Netfliksa nie wzbudza takich podejrzeń, jak ma to miejsce choćby w przypadku oszustw na Facebooku, gdzie cyberprzestępcy przekonują nas, że możemy wziąć udział w atrakcyjnych konkursach.
Spotify podnosi ceny w Polsce. Co zrobić, by nie utracić dostępu do usługi?Celem ataku dane karty płatniczej
Atak przebiega dwuetapowo. W pierwszej kolejności z dopracowanego maila właśnie z informacją o konieczności aktualizacji danych jesteśmy przenoszeni na stronę, gdzie wymagane jest logowanie do fałszywego Netfliksa. Już w tym momencie napastnicy przejmują dane uwierzytelniania. Jeśli ofiara będzie administratorem konta, wówczas mogą przejąć pełnie kontroli, usunąć innych użytkowników czy zmienić hasło do konta.
Na tym jednak atak się nie kończy i po „logowaniu” jesteśmy zabierani na nową stronę, gdzie zobaczymy formularz aktualizacji danych karty płatniczej. Proszeni jesteśmy o podanie imienia i nazwiska posiadacza, numer karty, datę jej ważności oraz oczywiście kod CVV. Odtąd napastnicy mogą do woli używać naszej karty, obciążając rachunek w stopniu ograniczonym tylko przez ustanowione wcześniej przez ofiarę limity.
Jak rozpoznać zagrożenie?
Choć same strony są dopracowane (niemniej zdarzają się błędy), to jest sposób, by zidentyfikować zagrożenie i odróżnić prawdziwe maile od tych, które służą wyłudzeniom. Przede wszystkim należy zwrócić uwagę na adres nadawcy maila – przychodzą one z poczty w domenie gmai.com, co oczywiście nie miałoby miejsca, gdyby kontaktowała się z nami administracja Netfliksa. Należy też zwrócić uwagę na adres strony, na którą jesteśmy zabierani – on także nie ma nic wspólnego Netfliksem. Ostrożność i weryfikacja adresów wystarczy, by nie dać się nabrać oszustom.
Źródło: cyberresuce.info