SMS "od Netfliksa" z numeru +352. Może trafić do każdego

Netflix to marka często wykorzystywana w atakach phishingowych. W ostatnich dniach do naszej redakcji trafia sporo zgłoszeń dotyczących zarówno e-maili, jak i SMS-ów, w których pojawia się "Netflix". Wspólny mianownik to oczywiście link do fałszywego serwisu płatności.

SMS "od Netfliksa" z numeru +352. Może trafić do każdego
Źródło zdjęć: © GETTY, SOPA Images/LightRocket via Gett | SOPA Images
Oskar Ziomek

15.02.2024 11:10

Netflix jest regularnie wykorzystywany w kampaniach phishingowych, zazwyczaj jednak tych realizowanych drogą mailową. Oszuści preparują wiadomości tak, by przypominały autentyczną komunikację z Netfliksa i sugerują konieczność podjęcia działań, by utrzymać dostęp do subskrypcji. Najczęściej posługują się hasłami takimi jak "subskrypcja wygasła" czy "konieczność zaktualizowania danych płatności" - to typowy zabieg mający wywołać wrażenie, że trzeba działać szybko (i bez namysłu).

Swego rodzaju nowością jest tutaj SMS z numeru kierunkowego +352, który trafił do jednego z naszych czytelników. Podobnie, jak w przypadku typowych fałszywych SMS-ów o paczkach, także tutaj treść jest lakoniczna i sprowadza się do zachęty, by kliknąć link. Początek wiadomości sugeruje, że nadawcą jest Netflix, ale to zmyłka - problem widać już w samym adresie, gdzie atakujący posługują się domeną netflx-sa[.]com.

SMS "od Netfliksa"
SMS "od Netfliksa"© dobreprogramy

Równolegle problemem pozostają fałszywe e-maile. W tym przypadku atakujący teoretycznie łatwiej mogą podszyć się pod Netfliksa, wykorzystując nie tylko samą nazwę, ale i odpowiednie grafiki, by zasugerować użytkownikowi, że komunikat jest autentyczny. Zależnie od przypadku, takie oszustwa są bardzo wiarygodne lub tak niewiarygodne, że trudno uwierzyć, że ktoś może się na nie nabrać.

Dalsza część artykułu pod materiałem wideo

Do tych najbardziej udanych w ostatnim czasie bez wątpienia należy zaliczyć przykład opisywany przez nas na początku roku. Fałszywa strona Netfliksa, na którą kierował załączony w wiadomości link była wyjątkowo dopracowana, przez co użytkownik niezwracający uwagi na szczegóły adresu, mógł łatwo uwierzyć, że faktycznie znajduje się na stronie logowania Netfliksa.

Fałszywy e-mail "od Netfliksa"
Fałszywy e-mail "od Netfliksa"© dobreprogramy

Naturalnie wszystkie te przypadki prowadząc do tego samego etapu - wyłudzenia danych karty płatniczej lub logowania do bankowości internetowej. Z tego miejsca droga do próby kradzieży pieniędzy z konta jest znacznie skrócona i w połączeniu z innymi atakami (na przykład wcześniejszym zainfekowaniem telefonu oprogramowaniem szpiegującym) może być dla atakujących tylko formalnością.

Co sądzisz o zmianach w cyfrowym świecie? Weź udział w badaniu WP.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
internetbezpieczeństwonetflix
Wybrane dla Ciebie
Komentarze (7)