Alert, którego nie wysłał Netflix. "Twoje członkostwo wygasło"
Netflix to marka, która często wykorzystywana jest w atakach phisingowych. Do redakcji trafił kolejny przykład fałszywego e-maila, który został wysłany do naszej czytelniczki. To świetny przykład sytuacji, w której atak z logo Netfliksa w tle jest rozpoznawalny już na pierwszy rzut oka - a nie jest to regułą.
Netflix, z uwagi na popularność usługi VOD, często jest wykorzystywany przez przestępców. Odbiorcy, którzy obawiają się, że z jakichś przyczyn ich "członkostwo wygasło", często machinalnie reagują na wiadomości, w których deklaruje się jakikolwiek problem. Oszuści nierzadko próbują podszyć się pod Netfliksa nie do końca dbając o szczegóły choćby adresu nadawcy, ale bywają od tego wyjątki - niedawno opisywaliśmy oszustwo z Netfliksem w tle, które było zaskakująco dopracowane.
Tym razem jest zupełnie odwrotnie. Phishing, który dotarł do naszej czytelniczki powinien być pokazywany jako antyprzykład dobrze przeprowadzonego ataku, a jednocześnie dowód skali ignorancji części odbiorców, jeśli ktokolwiek da się na niego nabrać. W treści oczywiście pojawia się "Netflix", jak i rzekoma informacja o zawieszeniu członkostwa, ale poziom niedopracowania zaskakuje:
- w treści wiadomości pojawiają się losowe symbole i cyfry,
- wykorzystane logo już na pierwszy rzut oka nie ma związku z oryginalnym,
- przycisk prowadzący do (fałszywego) formularza nie został spolszczony.
Na stronie docelowej można się spodziewać wyłudzenia danych logowania do samego Netfliksa oraz loginu i hasła do bankowości internetowej, bądź danych karty płatniczej. Naturalnie sam nieczytelny komunikat nie ma żadnego związku z autentycznym problemem w serwisie VOD. Jeśli odbiorca faktycznie obawia się, że jego członkostwo z jakichś przyczyn mogło zostać zawieszone, najlepiej będzie, gdy zweryfikuje to na własną rękę w ustawieniach Netfliksa - ignorując przyciski w odebranym e-mailu.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl