Masz Netfliksa? Zwróć uwagę na wiadomości e‑mail
Użytkownicy Netfliksa muszą uważać na otrzymywane wiadomości e-mail o rzekomym wstrzymaniu subskrypcji. Dobrze przygotowany phishing prowadzi na fałszywą stronę serwisu, gdzie kolejno wyłudzane są dane logowania do Netliksa, a potem dane karty płatniczej włącznie z kodem CVV.
Wiadomość, której nadawcą tylko z pozoru jest Netflix może dostać każdy. To phishing, który otrzymaliśmy na redakcyjną skrzynkę i który jest zaskakująco dobrze przygotowany. Wiadomość zawiera polskie znaki diakrytyczne, co nie jest standardem w tego typu atakach, a treść na pierwszy rzut oka nie wydaje się być tłumaczeniem maszynowym realizowanym z wykorzystaniem technologii sprzed wielu lat. Innymi słowy - mniej uważni mogą dać się nabrać, o ile nie sprawdzą dokładnie adresu nadawcy i linku docelowego pod przyciskiem (a te już na pierwszy rzut oka są fałszywe).
Jeśli ofiara nie zorientuje się, że to atak i kliknie link zawarty w treści, by rzekomo "zachować dostęp do konta", zostanie przeniesiona na fałszywą stronę logowania do serwisu Netflix. Wizualnie jest bardzo dobrze przygotowana i nie sprawia wrażenia podróbki, a wątpliwości na tym etapie powinien budzić przede wszystkim adres, który nie ma związku z autentyczną domeną Netfliksa i jest absurdalnie wręcz długi. Formularz prosi o login i hasło do serwisu VOD, by przejść do kolejnego kroku. Oczywiście należy się spodziewać, że dane logowania trafiają jak na tacy na ręce oszustów.
Dużo większym zagrożeniem jest w praktyce kolejny etap, na którym rzekomy "Netflix" prosi o podanie imienia i nazwiska oraz numeru telefonu, a dalej kompletnych danych karty płatniczej. Ten etap, swoją drogą, od strony technicznej również został przygotowany z dużą dbałością o szczegóły. Proces faktycznie może przypominać autentyczne kroki konieczne do podjęcia, by aktywować Netfliksa. Osoby, które wypełnią formularz powinny się liczyć z faktem, że ich dane zostaną przekazane przestępcom.
Dalsza część artykułu pod materiałem wideo
Apelujemy więc o ostrożność. Opisywana wiadomość e-mail to nic innego, jak typowy phishing. W razie autentycznych wątpliwości w sprawie subskrypcji Netfliksa, najlepiej samodzielnie sprawdzić jej stan z poziomu ustawień konta, po zalogowaniu do serwisu. Co do zasady nie należy też klikać linków i przycisków w wiadomościach e-mail, które mogą prowadzić do spreparowanych wersji znanych stron.
Jeśli już ktoś padł ofiarą podobnego oszustwa i za późno zorientował się, że podał dane karty w fałszywym formularzu, pierwszym odruchem powinien być kontakt z bankiem, celem zablokowania transakcji i unieważnienia karty.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl