Masz Netflix? To masz też nowy problem
Oszuści nie próżnują i znów wzięli na celownik klientów Netflixa. W nowej kampanii wysyłają e-maile, w których informują użytkowników o rzekomej konieczności aktualizacji danych płatniczych. Nie dajcie się na to nabrać.
Wśród polskich użytkowników usług streamingowych pod względem popularności Netflix nieustannie zajmuje najwyższe miejsce. Z tegorocznych danych Mediapanel wynika, że miesięcznie Netflxa na komputerach, smartfonach i tabletach odwiedza ponad 10 mln internautów. Choć rzeczywista liczba abonentów jest nawet o połowę niższa, to i tak taka grupa odbiorców stanowi dobry cel dla cyberprzestępców.
Zespół CSIRT KNF alarmuje o nowej kampanii phishingowej wymierzonej w użytkowników Netflixa w Polsce. Cyberprzestępcy rozsyłają wiadomości e-mail, w których podszywają się pod popularną platformę streamingową, próbując wyłudzić dane płatnicze.
W fałszywych wiadomościach pojawia się informacja o konieczności aktualizacji danych dotyczących płatności. E-mail zawiera link prowadzący do strony, która do złudzenia przypomina oficjalny serwis Netflixa. Różnicę można zauważyć dopiero po dokładnym sprawdzeniu adresu w pasku przeglądarki – nie jest to URL serwisu.
CSIRT KNF ostrzega, że celem tej strony jest kradzież danych kart płatniczych, takich jak numer karty, data ważności czy kod CVV. Wprowadzenie tych informacji skutkuje przekazaniem ich cyberprzestępcom, co może doprowadzić do utraty środków z konta.
Czy takie ataki są skuteczne? Najwyraźniej tak, bo ta sama próba przekrętu pojawiała się już kilkukrotnie w poprzednich miesiącach. Oszuści zakładają nowe domeny, tworzą nowe fałszywe strony, tylko mechanizm pozostaje ten sam.
Zasada postępowania w takiej sytuacji jest jedna: nie należy klikać w linki z podejrzanych wiadomości i trzeba zawsze sprawdzać adres strony oraz nadawcę e-maila. Trzeba też pamiętać, że Netflix nigdy nie prosi o podawanie danych płatniczych przez wiadomości e-mail.
