Zawieszone konto Netflix. Klikasz i tracisz pieniądze z karty

Ilona Dobijańska

Ilona Dobijańska

Cyberprzestępcy regularnie wykorzystują wizerunek popularnej platformy streamingowej. We wcześniejszej kampanii phishingowej użyto SMS-ów, teraz natomiast na skrzynki pocztowe Polaków przychodzą maile informujące o zawieszeniu konta na Netflixie — aby je odzyskać, rzekomo trzeba zaktualizować dane płatności.

Myślisz, że odwieszasz swoje konto na Netflixie, a cyberprzestępcy dostają twoje dane z karty płatniczej
Myślisz, że odwieszasz swoje konto na Netflixie, a cyberprzestępcy dostają twoje dane z karty płatniczej123RF/PICSEL

  • Nie trzeba było długo czekać na nowy wariant kampanii przygotowanej przez cyberprzestępców, jacy do dokonania oszustwa wykorzystują wizerunek Netflixa
  • W tym celu wysyłają maile, sugerujące o zawieszeniu naszego konta na popularnej platformie. Kilka kroków ma wystarczyć, by odzyskać do dostęp do Netflixa.

Mail na pierwszy rzut oka jest niepozorny. Informacja o zawieszeniu konta znajduje się w jego temacie. Czytamy tam: "Konto Netflix zostało zawieszone - Wymagana aktualizacja". Wiadomość przychodzi z adresu "kontakt@przedluzpakiet[.]co.pl", jaki zdecydowanie nie jest oficjalnym mailem Netflixa.

W treści czytamy: "Zacznij ponownie korzystać z serwisu Netflix. Oglądaj filmy i seriale w serwisie Netflix — i o nic się nie martw. Nie wymagamy zobowiązań — w każdej chwili możesz w łatwy sposób anulować członkostwo online. Odtwarzaj, wstrzymuj i oglądaj dalej, kiedy tylko chcesz. A co więcej, serwis Netflix jest wolny od reklam — na zawsze".

Poniżej znajduje się czerwony przycisk z napisem: "Dołącz ponownie już dziś". W wiadomości widzimy oczywiście znane nam "N", symbolizujące platformę oraz charakterystyczny czerwony kolor, jaki używany jest w identyfikacji wizualnej Netflixa.

Skupmy się jednak na wspomnianym przycisku, bo to tu znajduje się główna pułapka. Jeżeli na niego klikniemy, zostaniemy przeniesieni na fałszywą stronę imitującą witrynę Netflixa, na której mamy się zalogować na swoje konto. Następnie ukaże nam się strona, na jakiej widnieje informacja:

Twoja ostatnia płatność nie może zostać zrealizowana, zaktualizuj swoją płatność, aby kontynuować korzystanie z serwisu.

W tym celu mamy wpisać swoje imię i nazwisko, numer telefonu, numer oraz resztę wrażliwych danych karty i kliknąć "Zapisz". Jeśli to zrobimy, przekażemy cyberprzestępcom nie tylko dane logowania do konta Netflix, ale i dane z naszej karty płatniczej.

O zagrożeniu poinformował Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego na swoim profilu na Twitterze.

Dostałem podejrzanego maila od Netflixa. Co robić?

Jeżeli na naszej skrzynce pocztowej pojawił się podobny mail, bądźmy czujni i sprawdźmy, czy nadawcą na pewno jest Netflix. Tu pomoże nam głównie adres mailowy oraz adres strony, na jaką zostaniemy przekierowani po ewentualnym naciśnięciu przycisku. Próby oszustwa można zgłaszać do CERT Polska.

Ołów i szkło. Witrażowe dziedzictwo czeka kryzys?AFP
INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas

Najnowsze