Próba wyłudzenia pieniędzy od abonentów Netfliksa
Eksperci z laboratorium antywirusowego ESET przechwycili falę wiadomości mailowych, których autor, podszywając się pod Netflix, próbuje wyłudzić dane kart kredytowych od użytkowników.
Wiadomości, które udają komunikat z serwisu Netflix, sugerują odbiorcy rzekome wygaśnięcie hasła i rekomendują jego odświeżenia poprzez zalogowanie się do swojego konta za pomocą podanego odnośnika. Kliknięcie w link przenosi ofiarę do strony, która łudząco przypomina stronę logowania do konta w prawdziwym serwisie Netflix. Głównym celem przechwyconej przez ESET pułapki jest kradzież danych kart kredytowych użytkowników platformy Netflix. Według Kamila Sadkowskiego z krakowskiego oddziału firmy antywirusowej ESET, sama wiadomość mailowa została przygotowana dość nieudolnie i prawdopodobnie u większości internautów wzbudzi zasadne podejrzenia co do jej autentyczności. Niestety strona zawierająca pułapkę wygląda już dość przekonywująco i gdyby nie dziwny adres WWW, z pewnością u wielu internautów nie budziłaby żadnych podejrzeń co do prawdziwości.
- Netflix jest jedną z popularniejszych platform streamingowych w Polsce i na całym świecie. Nic dziwnego, że cyberprzestępcy na cel swojego ataku wybrali użytkowników tej platformy - im większy zbiór potencjalnych ofiar, tym większe prawdopodobieństwo, że któryś z internautów wpadnie w pułapkę - podkreśla Kamil Sadkowski z ESET.
Ekspert z firmy ESET zwraca uwagę, że internauci, którzy ujawnią na wspomnianej stronie swoje dane, prawdopodobnie stracą nie tylko pieniądze ze swojej karty. Pewne jest, że ich dane logowania trafią do złodziei i nie da się wykluczyć, że wcześniej czy później ktoś z cyberprzestępczego światka będzie próbował je wykorzystać do przechwycenia dostępu do konta na Facebooku, skrzynki mailowej czy rachunku bankowego. Kamil Sadkowski przypomina, by hasła traktować jak klucze do drzwi wejściowych swojego domu - tak jak jeden klucz otwiera jeden zamek w drzwiach, tak jedno hasło powinno zabezpieczać jedną usługę w sieci.