Subskrybenci Netfliksa ponownie znaleźli się na celowniku oszustów, którzy chcą wykorzystać łatwowierność klientów platformy. Podobnie jak na początku tego roku, również tym razem przesyłane przez oszustów maile zawierają informację o zawieszeniu konta użytkownika i nakazują uregulowanie rzekomej zaległości. – To atak phishingowy, który ma na celu przejęcie danych użytkowników i w konsekwencji kradzież pieniędzy z ich rachunków. To doskonały czas dla oszustów, zwłaszcza, że obecnie dużo mówi się o dalszych zmianach w cenniku Netfliksa, a to sprawia, że klienci platformy mogą być bardziej podatni na atak – informują eksperci ESET.

Ponad 800 tysięcy subskrybentów korzysta w Polsce z usług platformy Netflix. Tak ogromna liczba użytkowników jest nie lada zachętą dla cyberprzestępców, którzy ponownie dopuścili się wykorzystania wizerunku tej popularnej platformy, aby oszukać jak największą liczbę użytkowników i tym samym uzyskać dostęp do ich kart płatniczych. Pierwsze przypadki tej kampanii mogliśmy zaobserwować na początku tego roku. W tym tygodniu specjaliści ds. cyberbezpieczeństwa ESET dostrzegli wiadomości mailowe sugerujące użytkownikom Netfliksa, że ich konto zostanie zawieszone w związku z niezautoryzowaną płatnością. Aby uniknąć wstrzymania abonamentu i dostępu do ulubionych filmów i seriali, użytkownicy muszą opłacić rzekomą zaległość klikając w link znajdujący się w treści maila.

 

Po kliknięciu w link, użytkownik zostaje przeniesiony do specjalnie spreparowanej strony, na której znajduje się formularz, który wymaga od użytkownika danych logowania, jak i danych karty płatniczej. W momencie przesłania uzupełnionego formularza, oszuści stają się właścicielem danych, które mogą wykorzystać do kradzieży pieniędzy oraz przejęcia wszystkich naszych kont, w których wykorzystujemy to same hasło – ostrzega Kamil Sadkowski, specjalista ds. cyberbezpieczeństwa ESET.

Chociaż wygląd maila może wzbudzać wątpliwości wśród użytkowników, to po kliknięciu w link subskrybenci zostają przeniesieni na stronę, która do złudzenia przypomina oryginalną witrynę Netflix. Spreparowana strona dobrze odzwierciedla szatę graficzną platformy VOD i posiada nawet właściwy numer telefonu kierujący użytkowników na infolinię. Tak dobrze przygotowana strona jest bardzo skuteczna w kontakcie z nieświadomym użytkownikiem. Ważny jest również czas, w którym subskrybenci otrzymują wiadomości, ponieważ obecnie trwają dyskusje dotyczące zmiany cennika usług Netfliksa. Taka informacja sprawia, że wielu użytkowników spodziewa się kontaktu ze strony platformy streamingowej, a przeprowadzona w tym czasie kampania phishingowa staję się bardziej skuteczna.

 

Zdjęcie autorstwa Mikhail Nilov z Pexels

W takich sytuacjach należy pamiętać, żeby zachować szczególną uwagę i pod żadnym pozorem nie klikać w linki znajdujące się w wiadomościach mailowych, nawet jeśli na pierwszy rzut oka pochodzą one ze znajomego źródła. Warto weryfikować otrzymywane wiadomości i kontaktować się z infolinią w celu zasięgnięcia informacji o stanie naszego konta, a na strony sklepów czy platform streamingowych wchodzić poprzez własnoręcznie wpisany adres witryny – podsumowuje Kamil Sadkowski.

źródło: informacja prasowa