Oszuści znowu wyłudzają dane – tym razem podszywając się pod Netflixa

{reklama-artykul}Cyberprzestępcy byli, są i będą obecni w sieci jeszcze przez długi czas. Opracowują oni coraz to nowsze sposoby, aby wyciągnąć pieniądze, bądź dane osobowe nieuważnych użytkowników sieci. Tym razem postanowili wykorzystać do tego bardzo znaną platformę strumieniującą wideo. 

Klienci Netflixa  z USA pod koniec roku mogli spotkać się z dość dziwną sytuacją. Dostali oni bowiem wiadomość e-mail, w której rzekomo Netflix zawiesił ich konta do serwisu i ze względu na problemy techniczne związane z płatnościami, muszą oni zaktualizować swoje dane rozliczeniowe. Pod spodem znajdował się przycisk Update account now. 

źródło: Ohio PD

Wiadomości przesłane do użytkowników były elementem kampanii phishingowej, która miała na celu wyłudzenie wrażliwych danych – w tym przypadku informacji o karcie płatniczej, której używamy do opłacania subskrypcji w serwisie Netflix. Oczywiście strona, na którą kierował odnośnik w mailu była fałszywa i nie miała nic wspólnego z Netfliksem – tak samo jak i sama wiadomość.

Jak informuje Kamil Sadkowski, starszy analityk zagrożeń w ESET, nie był to pierwszy atak wycelowany w ten znany serwis. Posiadająca 140 milionów użytkowników platforma była również celem ataku przeprowadzonego w maju 2017 roku. W wiadomosci przesłanej za pośrednictwem aplikacji WhatsApp  oszuści zachęcali do skorzystania z darmowej rocznej subskrypcji, w zamian za podzielenie się (niebezpiecznym) linkiem ze swoimi znajomymi.

Pamiętajcie, żeby zawsze uważać na otrzymaną korespondencję, a w przypadku prośby o podanie wrażliwych danych, kilkukrotnie sprawdzić i dokładnie zweryfikować autentyczność wiadomości. 

Źródło: ESET