Uważaj na taki SMS. Możesz stracić pieniądze z konta

Nowa kampania smishingowa, czyli inaczej phishing SMS, kierowana jest do posiadaczy telefonów komórkowych, którzy potencjalnie mogą być użytkownikami Netflixa. Dotyczy to więc nawet 9,73 mln Polaków. Warto zatem zachować ostrożność.

Wiadomości SMS od oszustów przychodzą ze zwykłych numerów telefonu, w tym z niemieckiego numeru kierunkowego +49. Niewykluczone jednak, że w kolejnych etapach przestępcy użyją polskich numerów +48 lub innych. Już samo to może zapalić czerwoną lampkę, że coś jest nie tak. Z drugiej strony cyberprzestępcy potrafią się podszywać pod dowolne numery telefonów lub nadawców wiadomości e-mail, dlatego to, co widzisz w polu "Nadawca", nigdy nie jest absolutną gwarancją bezpieczeństwa.

Pierwsze takie wiadomości zaczęły docierać do użytkowników nad ranem 3 marca. Ich treść głosi "N.E.T.F.L.I.X: Twoje konto zostało zawieszone z powodu nieodnotowania ostatniej platnosci: https://neftilx-pl.com". Tu kolejne alarmy. Netflix nigdy nie zapisuje swojej nazwy z kropkami po każdej literze, a sam adres strony internetowej został zmieniony. "Neftilx" to nie to samo, co "Netflix".

Oczywiście nie warto klikać w taki link - nawet z ciekawości. Jeśli na stronie internetowej znajduje się złośliwe oprogramowanie, to potencjalnie może ono zainfekować twój telefon lub komputer. Tym razem nie ma tu żadnego exploita, lecz spreparowana strona phishingowa. Przy dzisiejszych zabezpieczeniach przeglądarek i systemów operacyjnych ten rodzaj ataku jest o wiele skuteczniejszy. Można mu jednak zapobiec.

Po kliknięciu linka otworzy się strona internetowa do złudzenia przypominająca stronę logowania Netflixa. To w zasadzie jej wizualna kopia 1:1, tyle że pod niewłaściwym adresem. Jeśli zdecydujesz się wprowadzić na niej swój login i hasło do Netflixa, trafią one prosto do złodziejów. Mogą oni następnie po prostu sprzedać twoje konto (stąd też czasem podejrzanie tanie oferty w serwisach aukcyjnych). Ale to nie koniec problemów.

Następnym krokiem po rzekomym zalogowaniu jest przekierowanie na stronę płatności. Oszuści celowo wywołują nasze zaniepokojenie - w końcu zależy nam, by nie utracić konta. To trick psychologiczny. Chcemy uniknąć nie tylko blokady konta, ale też poczucia winy. W końcu zadeklarowaliśmy się, że wykupujemy usługę, a teraz nie możemy za nią zapłacić.

Na fałszywej stronie wyświetla się informacja, że twoje konto zostało tymczasowo zawieszone. Po kliknięciu "Dalej" ("Next") otworzy się formularz do wpisania pełnych danych karty płatniczej: numeru karty, daty wygaśnięcia i kodu CVV. Niezależnie od tego, czy podamy prawdziwe dane, czy zmyślone, ostatnim krokiem jest weryfikacja SMS, która ma to wszystko uwiarygodnić. Oczywiście dane ze spreparowanej strony nigdy nie trafią do obsługi płatności Netflixa, ale do oszustów, którzy następnie mogą ogołocić twoje konto bankowe.

Już pierwsi hakerzy w latach 80. wiedzieli, że człowiek jest najsłabszym ogniwem bezpieczeństwa systemów informatycznych. Słynny haker Kevin Mitnick wolał zastosować socjotechnikę, np. dzwoniąc do ofiar i podając się za zaufanego pracownika, niż atakować luki w zabezpieczeniach oprogramowania.

Ten czynnik ludzki może oznaczać naszą ufność i lenistwo. W końcu widząc po raz setny tę samą stronę logowania do banku albo platformy streamingowej, na pierwszy rzut oka nic nie budzi naszych podejrzeń. Warto jednak spojrzeć choćby na pasek adresu przeglądarki - czy adres URL zgadza się z tym, któremu ufamy? Trzeba tu zachować szczególną czujność, bo nawet jedna zmodyfikowana litera, cyfra, kreska czy kropka może zmienić wszystko.

Jeśli masz wątpliwości, zawsze możesz zalogować się z normalnego adresu (w tym przypadku https://www.netflix.com/pl) i sprawdzić swoje informacje o koncie. Oszuści próbują wyłudzać dane także na wiele innych sposobów, w tym metodą na BLIK-a. Najpierw hakerzy włamują się na konto Meta/Facebook jednej ofiary, a następnie rozsyłają prośby o szybkiego BLIK-a do jej znajomych na Messengerze. Bez weryfikacji telefonicznej (a najlepiej osobistej) lepiej jest nie reagować na takie prośby.