SMS od Netfliksa. Taka wiadomość niepokoi wielu Polaków
Polacy dostają na telefony niepokojące SMS-y od Netfliksa. "Odrzucona płatność za abonament na Netflixie", "Niepowodzenie automatycznego wycofania subskrypcji". Wiadomości z zagranicy, przychodzące z numerów zaczynających się na +33 to zwykłe oszustwo. Jak nie dać się nabrać?
- Niezależnie od tego, czy posiadamy konto na Netfliksie, czy nie, na nasz telefon mógł trafić jeden z podejrzanych SMS-ów.
- To nowa kompania phishingowa, w której oszuści wykorzystują Netfliksa. O czym informują w wiadomościach?
Brzmią one następująco:
"NETFLIX: Twoja ostatnia płatność została odrzucona, prosimy o potwierdzenie informacji o płatności. hxxps://moje-konto-abonament[.]com/",
"Netflix: Ostatnie automatyczne wycofanie Twojej subskrypcji nie powiodło się. Zaloguj się, aby zaktualizować swoje informacje za pośrednictwem : net.payment-security[.]com".
W pierwszym widzimy informację o odrzuconej płatności — to miałoby oczywiście skutkować przerwaniem dostępu do usługi. Rozwiązaniem problemu miałoby być potwierdzenie danych płatności. W drugim natomiast mowa o... nieudanym wycofaniu subskrypcji, widzimy zatem groźbę ponownego pobrania pieniędzy, co również powoduje, że chcielibyśmy szybko zareagować.
Gdy klikniemy linki umieszczone w wiadomościach, zostaniemy przeniesieni na fałszywą stronę imitującą Netflixa. Co może zapalić naszą czerwoną lampkę, to podejrzany adres witryny: "moje-konto-abonament[.]com" oraz niecodzienne sformułowanie, jakie od razu rzuca się w oczy, czyli "Zidentyfikuj się". Możemy też znaleźć się na angielskiej wersji tej strony.
Wprowadzenie danych logowania skutkuje oczywiście przekazaniem ich w ręce cyberprzestępców.
O zagrożeniu poinformował zespół CERT Orange Polska.
Na przełomie 2022 i 2023 roku pojawiła się między innymi kampania phishingowa, w której oszuści również podszywali się pod Netflixa. W SMS-ach informowali o rzekomo kończącej się subskrypcji usługi, jaką należało odnowić poprzez potwierdzenie danych. Trzeba to było zrobić w ciągu 24 godzin od otrzymania wiadomości — w rzeczywistości nic takiego nie miało miejsca, oszuści chcieli wyłudzić dane kart płatniczych.