Otrzymałeś takiego maila? Uwaga, to atak phishingowy na użytkowników Netfliksa

Otrzymałeś takiego maila? Uwaga, to atak phishingowy na użytkowników Netfliksa

Logo Netfliksa
Logo Netfliksa / Źródło: X-news
Otrzymałeś komunikat od Netfliksa o zawieszeniu subskrypcji? Eksperci ostrzegają, że to atak phishingowy mający na celu kradzież pieniędzy użytkowników serwisu.

Ponad 800 tysięcy subskrybentów korzysta w Polsce z usług Netflixa. Tak ogromna liczba użytkowników jest nie lada zachętą dla cyberprzestępców, którzy ponownie dopuścili się wykorzystania wizerunku tej popularnej platformy, aby oszukać jak największą liczbę użytkowników i tym samym uzyskać dostęp do ich kart płatniczych. Pierwsze przypadki tej kampanii mogliśmy zaobserwować na początku tego roku.

W tym tygodniu specjaliści ds. cyberbezpieczeństwa ESET dostrzegli wiadomości mailowe sugerujące użytkownikom Netflixa, że ich konto zostanie zawieszone w związku z niezautoryzowaną płatnością. Aby uniknąć wstrzymania abonamentu i dostępu do ulubionych filmów i seriali, użytkownicy muszą opłacić rzekomą zaległość klikając w link znajdujący się w treści maila.

Netflix. Na czym polega atak phishingowy?

– To atak phishingowy, który ma na celu przejęcie danych użytkowników i w konsekwencji kradzież pieniędzy z ich rachunków. To doskonały czas dla oszustów, zwłaszcza, że obecnie dużo mówi się o dalszych zmianach w cenniku , a to sprawia, że klienci platformy mogą być bardziej podatni na atak – informują eksperci ESET.

– Po kliknięciu w link, użytkownik zostaje przeniesiony do specjalnie spreparowanej strony, na której znajduje się formularz, który wymaga od użytkownika danych logowania, jak i danych karty płatniczej. W momencie przesłania uzupełnionego formularza, oszuści stają się właścicielem danych, które mogą wykorzystać do kradzieży pieniędzy oraz przejęcia wszystkich naszych kont, w których wykorzystujemy to same hasło – ostrzega Kamil Sadkowski, specjalista ds. cyberbezpieczeństwa ESET.

Chociaż wygląd maila może wzbudzać wątpliwości wśród użytkowników, to po kliknięciu w link subskrybenci zostają przeniesieni na stronę, która do złudzenia przypomina oryginalną witrynę Netflixa. Spreparowana strona dobrze odzwierciedla szatę graficzną platformy VOD i posiada nawet właściwy numer telefonu kierujący użytkowników na infolinię. Tak dobrze przygotowana strona jest bardzo skuteczna w kontakcie z nieświadomym użytkownikiem.

Ważny jest również czas, w którym subskrybenci otrzymują wiadomości, ponieważ obecnie trwają dyskusje dotyczące zmiany cennika usług Netflixa. Taka informacja sprawia, że wielu użytkowników spodziewa się kontaktu ze strony platformy streamingowej, a przeprowadzona w tym czasie kampania phishingowa staję się bardziej skuteczna.

Co robić, aby uniknąć ataku phishingowego?

– W takich sytuacjach należy pamiętać, żeby zachować szczególną uwagę i pod żadnym pozorem nie klikać w linki znajdujące się w wiadomościach mailowych, nawet jeśli na pierwszy rzut oka pochodzą one ze znajomego źródła. Warto weryfikować otrzymywane wiadomości i kontaktować się z infolinią w celu zasięgnięcia informacji o stanie naszego konta, a na strony sklepów czy platform streamingowych wchodzić poprzez własnoręcznie wpisany adres witryny – podsumowuje Kamil Sadkowski.

Czytaj też:
Spojler ze „Stranger Things” w reklamie Google. Znane losy jednego z bohaterów

Źródło: WPROST.pl
 0

Czytaj także