CERT Orange Polska obserwuje kolejne kampanie smishingowe, podszywające się pod płatności Netflix. Poniżej krótka analiza najnowszej kampanii. Zobaczcie krok po kroku na czym polega oszustwo i jakie są potencjalne konsekwencje.
W opisywanej kampanii phishingowej wiadomości SMS przychodzą ze zwykłych numerów. W tym przypadku z niemieckiej strefy numeracyjnej (+49), w kolejnych kampaniach mogą jednak przychodzić z numeracji z innych państw lub polskiej. Przykładowo w maju ub. r. nadawcami wiadomości w podobnej kampanii były numery francuskie.
Pierwsze SMS-y z tej kampanii odnotowaliśmy mocno po północy. Warto też zwrócić uwagę na sprytny adres domeny docelowej. Litery zostały przedstawione tak, iż odbierając taką wiadomość w nocy łatwo pomylić neFTILx z neTFLIx, zareagować na komunikat i faktycznie kliknąć.
Co się wtedy stanie?
Najpierw zostaniemy przekierowani na kopię 1:1 strony logowania Netflixa jednak pod niewłaściwym adresem.
Już na tym etapie podajemy złodziejom nasze poświadczenia logowania, które następnie mogą wykorzystać np. sprzedając nasze konto na czarnym rynku. jeżeli korzystacie z Netflixa, warto pamiętać, iż w momencie nowego logowania na nasze konto dostajemy też informację e-mailem (podobnie jest też w niektórych innych serwisach VoD). Trzeba być wyczulonym na tego typu wiadomości i za każdym razem czytać ich treść.
„Płatności Netflix” prosto do przestępców
Same login i hasło oczywiście oszustom nie wystarczą. W kolejnym kroku socjotechniczna sztuczka ma wywołać w nas emocje. Po pierwsze niepokój – nie chcemy blokady naszego konta. Po drugie poczucie winy – nikt nie lubi sytuacji, gdy zadeklarował opłatę za usługę, a ta bez naszej winy się nie udała.
Następnie znany nam już od lat formularz do wpisania pełnych danych karty płatniczej:
Ostatni krok to – jak można sądzić – SMS 3D-Secure. Tutaj jedynie domniemywamy, bowiem faktyczne potwierdzenie tego faktu wymagałoby podania prawdziwego numeru karty, by SMS potwierdzający przyszedł na powiązany z nią numer telefonu.
Co robić?
Masz wątpliwości, czy masz zaległe płatności Netflix? Zajrzyj do ustawień serwisu pod adresem https://www.netflix.com/account. A najlepiej z założenia nie ufaj linkom w SMS-ach o zaległościach. Nie tylko w przypadku Netflixa. jeżeli przychodzi do Ciebie wiadomość o zaległościach – po prostu zaloguj się do serwisu, którego dotyczy.
I zapamiętaj na zawsze – jeżeli wpisujesz gdziekolwiek login i hasło do banku, czy dane swojej karty płatniczej, dokładnie sprawdź adres w pasku przeglądarki!
NeFTILx to nie samo, co NeTFLIx. Choć faktycznie wygląda bardzo podobnie.
