Oszuści znowu podszywają się pod Netflix. Zespół CSIRT NASK ostrzega przed nową kampanią phishingową, w której cyberprzestępcy wykorzystują markę Netflix, by wyłudzać dane użytkowników. Przestępcy wysyłają e-maile z informacją o nieudanej płatności za subskrypcję. Ich celem jest przejęcie danych logowania oraz informacji o kartach płatniczych. Oszustwa na Netflix to w ostatnich latach jedna z popularniejszych metod wyłudzeń.
Aktualizacja danych płatności na Netflix to oszustwo
Scenariusz ataku wygląda tak: ofiara otrzymuje wiadomość, w której rzekomy przedstawiciel Netflixa informuje o problemach z realizacją płatności. Aby uniknąć zawieszenia konta, użytkownik ma 24 godziny na aktualizację danych płatności na platformie Netflix. W wiadomości znajduje się link do spreparowanej strony przypominającej oryginalny panel logowania popularnego serwisu VOD.
Źródło: NASKPo wprowadzeniu danych logowania i numeru karty płatniczej użytkownik naraża się na utratę środków z konta. Samo przejście na podejrzaną stronę nie wiąże się z żadnym zagrożeniem.
Jak się bronić przed phishingiem?
Eksperci zalecają przede wszystkim… zachowanie spokoju. Atakujący grają na emocjach i stwarzają presję czasu. Aktualizacja danych płatności na Netflix to doskonały przykład tego rodzaju oszustwa. Zamiast panikować, przed podaniem danych należy uważnie sprawdzić adres strony i jej wygląd. W przypadku wątpliwości warto bezpośrednio skontaktować się z obsługą klienta Netflixa.
Pamiętajcie, iż podejrzane wiadomości można zgłaszać do zespołu CERT Polska. Zrobicie to za pośrednictwem formularza na stronie cert.pl lub mailowo na adres cert@cert.pl. Po co to robić? Aby uprzykrzyć życie oszustów – CERT może blokować podejrzane strony.
Źródło: NASK
