Oszuści podszywają się pod Netflix. Próbują wyłudzić dane
Użytkownicy Netfliksa muszą uważać na powracające oszustwo. Cyberprzestępcy czyhają na wasze dane do logowania. Popełnisz błąd, a stracisz więcej niż tylko możliwość oglądania kolejnego odcinka.
"Policja w Ohio poinformowała o ataku phishingowym wymierzonym w użytkowników platformy streamingowej Netflix. Wiadomość e-mail rzekomo wysyłana przez serwis, zachęcała do aktualizacji danych dotyczących płatności" - informuje ESET.
Do ataku doszło w Stanach Zjednoczonych, ale to wcale nie oznacza, że możemy spać spokojnie. Oszustwo bardzo szybko może przekroczyć ocean, docierając i do nas. Tym bardziej że Netflix bardzo często wykorzystywany jest w kampaniach oszustów. A zagrożonych może być wielu - z nieoficjalnych wyliczeń wynika, że w Polsce abonament Netflix płaci 760 tys. osób. Oni mogą być odbiorcami fałszywych wiadomości.
- W maju 2017 roku opisywaliśmy atak na użytkowników tej platformy, realizowany za pośrednictwem komunikatora WhatsApp. W wiadomości przesyłanej za pośrednictwem tej aplikacji oszuści zachęcali do darmowej, rocznej subskrypcji w serwisie w zamian za udostępnienie zainfekowanego linku swoim znajomym. Z kolei w marcu zeszłego roku miał miejsce atak phishingowy, którego celem była kradzież danych kart płatniczych użytkowników Netfliksa – zwraca uwagę Kamil Sadkowski, analityk zagrożeń w firmie ESET.
Oszuści podszywając się pod Netflix chcą wyłudzić dane do logowania. W tym celu informują w wiadomości o problemach dotyczących płatności w serwisie. Aby konto działało poprawnie, należy więc zaktualizować dane związane z kartą. Po kliknięciu w link odbiorca wiadomości był przekierowany do fałszywej strony logowania, która prosiła go o podanie danych logowania. Skoro jednak przestępcy domagali się aktualnych danych związanych z kartą płatniczą, możemy się domyślać, że chcieli za jednym zamachem zdobyć netfliksowe konto, a przy okazji wyłudzić dane z karty.
Jak chronić się przed takimi oszustwami? Podobnie jak podczas zakupów w sklepach internetowych, dokładnie sprawdzajmy, na jakiej stronie się znajdujemy. Adresy sfałszowanych witryn często posiadają literówki w adresie - tak, by na pierwszy rzut oka wyglądał jak ten oryginalny.
- Przede wszystkim nie powinniśmy wchodzić na stronę sklepu klikając w link, który otrzymaliśmy np. w wiadomości e-mail, a zamiast tego samodzielnie wpisywać adres w przeglądarce lub korzystać z własnoręcznie przygotowanej zakładki - tłumaczył w rozmowie z WP Tech Piotr Kupczyk z Kaspersky Lab Polska.
Dotyczyło to zakupów w internecie, ale to uniwersalna rada. Pamiętajmy o niej, gdy dostajemy wiadomości od kuriera, banku czy serwisu internetowego. Jeżeli w mailu zachęcają nas do kliknięcia w link, lepiej samemu wklepać adres i sprawdzić, czy z naszym kontem jest wszystko w porządku.
