Oszuści podszywają się pod Netflix. Próbują wyłudzić dane
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Użytkownicy Netfliksa muszą uważać na powracające oszustwo. Cyberprzestępcy czyhają na wasze dane do logowania. Popełnisz błąd, a stracisz więcej niż tylko możliwość oglądania kolejnego odcinka.
"Policja w Ohio poinformowała o ataku phishingowym wymierzonym w użytkowników platformy streamingowej Netflix. Wiadomość e-mail rzekomo wysyłana przez serwis, zachęcała do aktualizacji danych dotyczących płatności" - informuje ESET.
Do ataku doszło w Stanach Zjednoczonych, ale to wcale nie oznacza, że możemy spać spokojnie. Oszustwo bardzo szybko może przekroczyć ocean, docierając i do nas. Tym bardziej że Netflix bardzo często wykorzystywany jest w kampaniach oszustów. A zagrożonych może być wielu - z nieoficjalnych wyliczeń wynika, że w Polsce abonament Netflix płaci 760 tys. osób. Oni mogą być odbiorcami fałszywych wiadomości.
- W maju 2017 roku opisywaliśmy atak na użytkowników tej platformy, realizowany za pośrednictwem komunikatora WhatsApp. W wiadomości przesyłanej za pośrednictwem tej aplikacji oszuści zachęcali do darmowej, rocznej subskrypcji w serwisie w zamian za udostępnienie zainfekowanego linku swoim znajomym. Z kolei w marcu zeszłego roku miał miejsce atak phishingowy, którego celem była kradzież danych kart płatniczych użytkowników Netfliksa – zwraca uwagę Kamil Sadkowski, analityk zagrożeń w firmie ESET.
Oszuści podszywając się pod Netflix chcą wyłudzić dane do logowania. W tym celu informują w wiadomości o problemach dotyczących płatności w serwisie. Aby konto działało poprawnie, należy więc zaktualizować dane związane z kartą. Po kliknięciu w link odbiorca wiadomości był przekierowany do fałszywej strony logowania, która prosiła go o podanie danych logowania. Skoro jednak przestępcy domagali się aktualnych danych związanych z kartą płatniczą, możemy się domyślać, że chcieli za jednym zamachem zdobyć netfliksowe konto, a przy okazji wyłudzić dane z karty.
Jak chronić się przed takimi oszustwami? Podobnie jak podczas zakupów w sklepach internetowych, dokładnie sprawdzajmy, na jakiej stronie się znajdujemy. Adresy sfałszowanych witryn często posiadają literówki w adresie - tak, by na pierwszy rzut oka wyglądał jak ten oryginalny.
- Przede wszystkim nie powinniśmy wchodzić na stronę sklepu klikając w link, który otrzymaliśmy np. w wiadomości e-mail, a zamiast tego samodzielnie wpisywać adres w przeglądarce lub korzystać z własnoręcznie przygotowanej zakładki - tłumaczył w rozmowie z WP Tech Piotr Kupczyk z Kaspersky Lab Polska.
Dotyczyło to zakupów w internecie, ale to uniwersalna rada. Pamiętajmy o niej, gdy dostajemy wiadomości od kuriera, banku czy serwisu internetowego. Jeżeli w mailu zachęcają nas do kliknięcia w link, lepiej samemu wklepać adres i sprawdzić, czy z naszym kontem jest wszystko w porządku.
