"NETFLIX: Twoja subskrypcja wygasła". Oszuści wyłudzają tak dane kart
"NETFLIX: Twoja subskrypcja wygasła, prosimy o jej odnowienie poprzez potwierdzenie danych w ciągu 24 godzin". Taki sms to oszustwo! Cyberprzestępcy ruszyli z nową kampanią phishingową, w której podszywają się pod popularny serwis streamingowy, czyli Netflixa. Na telefony Polaków trafiają wiadomości informujące o rzekomo kończącej się subskrypcji i konieczności jej odnowienia. W rzeczywistości nic takiego nie ma miejsca, a oszuści wyłudzają dane kart płatniczych.
O zagrożeniu poinformował Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego na swoim profilu na Twitterze.
Treść wysyłanej wiadomości brzmi następująco: "NETFLIX: Twoja subskrypcja wygasła, prosimy o jej odnowienie poprzez potwierdzenie danych w ciągu 24 godzin". Następnie umieszczono hiperłącze do strony o domenie "netflxpl.com". SMS jest pozbawiony polskich znaków.
Umieszczony w wiadomości adres prowadzi do fałszywej strony internetowej, imitującej oryginalną witrynę Netflixa. Znajdziemy na niej logo serwisu, charakterystyczny font oraz odcień czerwonych elementów. Widnieje też informacja o tym, jakoby nasze konto miało być tymczasowo zawieszone ze względu na problemy z płatnością - nie powiodło się ostatnie polecenie zapłaty, zatem aby nadal korzystać z usług streamingowych, domyślnie mielibyśmy zaktualizować metodę płatności. Gdy jednak przejdziemy dalej, a następnie uzupełnimy swoje dane w odpowiednich rubrykach, w rzeczywistości przekażemy wrażliwe informacje cyberprzestępcom.
Prawdziwy adres polskiej strony Netflixa brzmi: "netflix.com/pl/" i to właśnie jego powinniśmy poszukiwać w pasku adresu w przeglądarkach, jeśli chcemy załatwić cokolwiek związanego z tym serwisem.
To nie jedyna wersja SMS-a od Netflixa
Jak się okazuje, SMS od cyberprzestępców może mieć różną formę. Drugą wersją, jaka często jest przytaczana, jest wiadomość o treści: "[Netflix]: Twoja subskrypcja jest tymczasowo zawieszona, proszę potwierdzić swoje dane, aby ją reaktywować". W tym wypadku SMS-a wysłano z numeru +48 505 264 756. Różni się także hiperłącze umieszczone w wiadomości, tu: "netflzpl.com". Potwierdzenie swoich danych skutkuje oczywiście przekazaniem ich cyberprzestępcom.
Dostałem podejrzanego SMS-a od Netflixa. Jak nie dać się oszukać?
Jeśli dostaniemy wiadomość tego typu, niezależnie, czy od Netflixa, czy innego serwisu, przede wszystkim należy zachować czujność. Stan rozliczenia możemy w każdej chwili sprawdzić na stronie internetowej. Jeżeli dostaliśmy SMS-a o dokładnie takiej treści, jak ta przytoczona powyżej, to najpewniej jej nadawcą są oszuści. Wiadomość należy więc zignorować, a numer zablokować. Możemy ją też przekazać w niezmienionej formie do CERT Polska na numer 799 448 084.
