Uwaga na oszustwo na Netflixa. Trwa fala dopracowanych ataków

Oszuści podszywają się pod Netfliksa

Trwającą falę ataków zidentyfikował zespół CSIRT działający przy Komisji Nadzoru Finansowego. Wszystko rozpoczyna się od maila. Nadawcy przekonują, że subskrypcja w usłudze Netflix potencjalnej ofiary została anulowana, co wymaga interwencji. Miało to bowiem być spowodowane problemem z informacjami rozliczeniowymi.

Wiadomość została pieczołowicie przygotowana i łatwo dać się nabrać na to, że naprawdę pochodzi od Netfliksa. Oszustwo można jednak poznać po adresie nadawcy - jego weryfikacja powinna być pierwszym krokiem po tym, jak otrzymamy podobne wiadomości.

Uwaga na oszustwo. Użytkownicy Netflixa powinni mieć się na baczności Czytaj dalej

Fałszywe problemy z płatnością

W mailu rzecz jasna nie mogło zabraknąć linku, który ma nam umożliwić odnowienie subskrypcji, tak aby nadal bez przeszkód można było korzystać z usługi. Kliknięcie prowadzi nas na wierną kopię serwisu Netfliksa, w którym jesteśmy proszeni o aktualizację danych rozliczeniowych.

Zobacz: Dane tysięcy osób pozostawione na korytarzu. Poważny incydent w Wielkopolsce

W praktyce oznacza to, że mamy wprowadzić swoje dane oraz dane swojej karty płatniczej do formularza podstawionego nam przez cyberprzestępców. Jeśli damy się nabrać, będą oni mogli dowolnie obciążać nasz rachunek w granicach limitów ustalonych dla transakcji kartą. Ponadto dane osobowe ofiar mogą być wykorzystane w kolejnych atakach w celach uwiarygodnienia scenariusza phishingowego.

Jak rozpoznać oszustwo?

W przypadku podobnych oszustw skuteczną ochronę stanowi weryfikacja adresów. Mowa zarówno o adresie mailowym nadawcy, jak i linkach zawartych w mailu. Już najechanie kursorem na przycisk wykaże, że adres, pod który chce nas zabrać nadawca maila, nie ma nic wspólnego z domeną netflix.com.