Masz Netfliksa? Zwróć uwagę na wiadomości e‑mail

Użytkownicy Netfliksa muszą uważać na otrzymywane wiadomości e-mail o rzekomym wstrzymaniu subskrypcji. Dobrze przygotowany phishing prowadzi na fałszywą stronę serwisu, gdzie kolejno wyłudzane są dane logowania do Netliksa, a potem dane karty płatniczej włącznie z kodem CVV.

Fałszywy e-mail "od Netfliksa"
Fałszywy e-mail "od Netfliksa"
Źródło zdjęć: © Pixabay, dobreprogramy
Oskar Ziomek

Wiadomość, której nadawcą tylko z pozoru jest Netflix może dostać każdy. To phishing, który otrzymaliśmy na redakcyjną skrzynkę i który jest zaskakująco dobrze przygotowany. Wiadomość zawiera polskie znaki diakrytyczne, co nie jest standardem w tego typu atakach, a treść na pierwszy rzut oka nie wydaje się być tłumaczeniem maszynowym realizowanym z wykorzystaniem technologii sprzed wielu lat. Innymi słowy - mniej uważni mogą dać się nabrać, o ile nie sprawdzą dokładnie adresu nadawcy i linku docelowego pod przyciskiem (a te już na pierwszy rzut oka są fałszywe).

Jeśli ofiara nie zorientuje się, że to atak i kliknie link zawarty w treści, by rzekomo "zachować dostęp do konta", zostanie przeniesiona na fałszywą stronę logowania do serwisu Netflix. Wizualnie jest bardzo dobrze przygotowana i nie sprawia wrażenia podróbki, a wątpliwości na tym etapie powinien budzić przede wszystkim adres, który nie ma związku z autentyczną domeną Netfliksa i jest absurdalnie wręcz długi. Formularz prosi o login i hasło do serwisu VOD, by przejść do kolejnego kroku. Oczywiście należy się spodziewać, że dane logowania trafiają jak na tacy na ręce oszustów.

Fałszywa strona Netfliksa
Fałszywa strona Netfliksa© dobreprogramy

Dużo większym zagrożeniem jest w praktyce kolejny etap, na którym rzekomy "Netflix" prosi o podanie imienia i nazwiska oraz numeru telefonu, a dalej kompletnych danych karty płatniczej. Ten etap, swoją drogą, od strony technicznej również został przygotowany z dużą dbałością o szczegóły. Proces faktycznie może przypominać autentyczne kroki konieczne do podjęcia, by aktywować Netfliksa. Osoby, które wypełnią formularz powinny się liczyć z faktem, że ich dane zostaną przekazane przestępcom.

Dalsza część artykułu pod materiałem wideo

Apelujemy więc o ostrożność. Opisywana wiadomość e-mail to nic innego, jak typowy phishing. W razie autentycznych wątpliwości w sprawie subskrypcji Netfliksa, najlepiej samodzielnie sprawdzić jej stan z poziomu ustawień konta, po zalogowaniu do serwisu. Co do zasady nie należy też klikać linków i przycisków w wiadomościach e-mail, które mogą prowadzić do spreparowanych wersji znanych stron.

Jeśli już ktoś padł ofiarą podobnego oszustwa i za późno zorientował się, że podał dane karty w fałszywym formularzu, pierwszym odruchem powinien być kontakt z bankiem, celem zablokowania transakcji i unieważnienia karty.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
internetphishingnetflix
Wybrane dla Ciebie
Komentarze (15)