Netflix - dostałeś powiadomienie o zawieszeniu subskrypcji? To atak phishingowy
Subskrybenci Netfliksa ponownie znaleźli się na celowniku oszustów, którzy chcą wykorzystać łatwowierność klientów platformy. Przesyłane przez oszustów maile zawierają informację o zawieszeniu konta użytkownika i nakazują uregulowanie rzekomej zaległości.
- To atak phishingowy, który ma na celu przejęcie danych użytkowników i w konsekwencji kradzież pieniędzy z ich rachunków. To doskonały czas dla oszustów, zwłaszcza, że obecnie dużo mówi się o dalszych zmianach w cenniku Netfliksa, a to sprawia, że klienci platformy mogą być bardziej podatni na atak - informują eksperci ESET. - Po kliknięciu w link, użytkownik zostaje przeniesiony do specjalnie spreparowanej strony, na której znajduje się formularz, który wymaga od użytkownika danych logowania, jak i danych karty płatniczej. W momencie przesłania uzupełnionego formularza, oszuści stają się właścicielem danych, które mogą wykorzystać do kradzieży pieniędzy oraz przejęcia wszystkich naszych kont, w których wykorzystujemy to same hasło. - ostrzega Kamil Sadkowski, specjalista ds. cyberbezpieczeństwa ESET.
Chociaż wygląd maila może wzbudzać wątpliwości wśród użytkowników, to po kliknięciu w link subskrybenci zostają przeniesieni na stronę, która do złudzenia przypomina oryginalną witrynę Netflixa. Spreparowana strona dobrze odzwierciedla szatę graficzną platformy VOD i posiada nawet właściwy numer telefonu kierujący użytkowników na infolinię. Tak dobrze przygotowana strona jest bardzo skuteczna w kontakcie z nieświadomym użytkownikiem. Ważny jest również czas, w którym subskrybenci otrzymują wiadomości, ponieważ obecnie trwają dyskusje dotyczące zmiany cennika usług Netflixa. Taka informacja sprawia, że wielu użytkowników spodziewa się kontaktu ze strony platformy streamingowej, a przeprowadzona w tym czasie kampania phishingowa staję się bardziej skuteczna.
- W takich sytuacjach należy pamiętać, żeby zachować szczególną uwagę i pod żadnym pozorem nie klikać w linki znajdujące się w wiadomościach mailowych, nawet jeśli na pierwszy rzut oka pochodzą one ze znajomego źródła. Warto weryfikować otrzymywane wiadomości i kontaktować się z infolinią w celu zasięgnięcia informacji o stanie naszego konta, a na strony sklepów czy platform streamingowych wchodzić poprzez własnoręcznie wpisany adres witryny - podsumowuje Kamil Sadkowski.
