Uwaga na oszustwo. Użytkownicy Netflixa powinni mieć się na baczności

Kampania smishingowa Netflix

Dużą kampanię smishingową (oszustwa internetowe dokonywane z użyciem SMS-ów) zauważył zespół CERT Orange Polska. Można ją na szczęście rozpoznać już na etapie otrzymania wiadomości - w użyciu są numery z prefiksem +33 , czyli rozsyłane są dzięki francuskim usługom telekomunikacyjnym.

W treści SMS-a oszuści przekonują, że jest on ostatnim ostrzeżeniem przez całkowitym zawieszeniem konta. Aby temu zapobiec, potencjalna ofiara musi przejść pod adres https://susctipn-nflix.com . Wiadomość należy zignorować i pod żadnym pozorem nie przechodzić pod wskazany adres.

Łupem mogą paść dane i pieniądze

Link prowadzi bowiem do fałszywej strony Netfliksa, która jest wierną podróbką oryginału. Znajdziemy tam informacje o tymczasowym zawieszeniu konta i utracie dostępu do Netfliksa. W następnym kroku wyświetlany jest formularz, w którym nakłaniani jesteśmy do pozostawienia danych: imienia i nazwiska, adresu, daty urodzenia i numeru telefonu.

Na tym nie koniec. Jest jeszcze ostatni, kluczowy krok. Oszuści przekonują, że do odzyskania dostępu konieczne jest dodanie nowej metody płatności, czyli po prostu danych karty płatniczej, łącznie z kodem CVV. W ten sposób uzyskują oni nasze dane i dane środka płatniczego, którego mogą teraz używać do płatności w internecie.

Zobacz: Trojan bankowy atakuje smartfony z Androidem. Mężczyzna stracił 400 tys. zł

Jak się chronić?

W rezultacie ataku można zatem stracić wszystkie środki zgromadzone na koncie bankowym powiązanym z kart. Aby się chronić , należy przyjąć uniwersalną zasadę, aby ignorować wszystkie przychodzące SMS-y zachęcające nas do przejścia pod dany adres. Nawet te od znajomych. Ponadto oszustwo można wyłapać po adresie, który nie ma nic wspólnego z domeną Netfliksa. Tyle wystarczy, by uniknąć kradzieży pieniędzy.