Zawieszone konto Netflix. Klikasz i tracisz pieniądze z karty
Cyberprzestępcy regularnie wykorzystują wizerunek popularnej platformy streamingowej. We wcześniejszej kampanii phishingowej użyto SMS-ów, teraz natomiast na skrzynki pocztowe Polaków przychodzą maile informujące o zawieszeniu konta na Netflixie — aby je odzyskać, rzekomo trzeba zaktualizować dane płatności.
- Nie trzeba było długo czekać na nowy wariant kampanii przygotowanej przez cyberprzestępców, jacy do dokonania oszustwa wykorzystują wizerunek Netflixa.
- W tym celu wysyłają maile, sugerujące o zawieszeniu naszego konta na popularnej platformie. Kilka kroków ma wystarczyć, by odzyskać do dostęp do Netflixa.
Mail na pierwszy rzut oka jest niepozorny. Informacja o zawieszeniu konta znajduje się w jego temacie. Czytamy tam: "Konto Netflix zostało zawieszone - Wymagana aktualizacja". Wiadomość przychodzi z adresu "kontakt@przedluzpakiet[.]co.pl", jaki zdecydowanie nie jest oficjalnym mailem Netflixa.
W treści czytamy: "Zacznij ponownie korzystać z serwisu Netflix. Oglądaj filmy i seriale w serwisie Netflix — i o nic się nie martw. Nie wymagamy zobowiązań — w każdej chwili możesz w łatwy sposób anulować członkostwo online. Odtwarzaj, wstrzymuj i oglądaj dalej, kiedy tylko chcesz. A co więcej, serwis Netflix jest wolny od reklam — na zawsze".
Poniżej znajduje się czerwony przycisk z napisem: "Dołącz ponownie już dziś". W wiadomości widzimy oczywiście znane nam "N", symbolizujące platformę oraz charakterystyczny czerwony kolor, jaki używany jest w identyfikacji wizualnej Netflixa.
Skupmy się jednak na wspomnianym przycisku, bo to tu znajduje się główna pułapka. Jeżeli na niego klikniemy, zostaniemy przeniesieni na fałszywą stronę imitującą witrynę Netflixa, na której mamy się zalogować na swoje konto. Następnie ukaże nam się strona, na jakiej widnieje informacja:
Twoja ostatnia płatność nie może zostać zrealizowana, zaktualizuj swoją płatność, aby kontynuować korzystanie z serwisu.
W tym celu mamy wpisać swoje imię i nazwisko, numer telefonu, numer oraz resztę wrażliwych danych karty i kliknąć "Zapisz". Jeśli to zrobimy, przekażemy cyberprzestępcom nie tylko dane logowania do konta Netflix, ale i dane z naszej karty płatniczej.
O zagrożeniu poinformował Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego na swoim profilu na Twitterze.
Dostałem podejrzanego maila od Netflixa. Co robić?
Jeżeli na naszej skrzynce pocztowej pojawił się podobny mail, bądźmy czujni i sprawdźmy, czy nadawcą na pewno jest Netflix. Tu pomoże nam głównie adres mailowy oraz adres strony, na jaką zostaniemy przekierowani po ewentualnym naciśnięciu przycisku. Próby oszustwa można zgłaszać do CERT Polska.
Polecamy na Antyweb | Użytkownicy Netflix Premium dostaną więcej w tej samej cenie
