Atak phishingowy na użytkowników Netflixa.



Subskrybenci Netflixa ponownie znaleźli się na celowniku oszustów, którzy chcą wykorzystać łatwowierność klientów platformy. Podobnie jak na początku tego roku, również tym razem przesyłane przez oszustów maile zawierają informację o zawieszeniu konta użytkownika i nakazują uregulowanie rzekomej zaległości. Eksperci wskazują, że to atak phishingowy, który ma na celu przejęcie danych użytkowników i w konsekwencji kradzież pieniędzy z ich rachunków.



Ponad 800 tysięcy subskrybentów korzysta w Polsce z usług Netflixa. Tak ogromna liczba użytkowników jest nie lada zachętą dla oszustów, którzy ponownie dopuścili się wykorzystania wizerunku tej popularnej platformy, aby oszukać jak największą liczbę użytkowników i tym samym uzyskać dostęp do ich kart płatniczych. Pierwsze przypadki tej kampanii mogliśmy zaobserwować na początku tego roku. W tym tygodniu specjaliści ds. cyberbezpieczeństwa ESET dostrzegli wiadomości mailowe sugerujące użytkownikom Netflixa, że ich konto zostanie zawieszone w związku z niezautoryzowaną płatnością. Aby uniknąć wstrzymania abonamentu i dostępu do ulubionych filmów i seriali, użytkownicy muszą opłacić rzekomą zaległość klikając w link znajdujący się w treści maila.



Chociaż wygląd maila może wzbudzać wątpliwości wśród użytkowników, to po kliknięciu w link subskrybenci zostają przeniesieni na stronę, która do złudzenia przypomina oryginalną witrynę Netflixa. Spreparowana strona dobrze odzwierciedla szatę graficzną platformy VOD i posiada nawet właściwy numer telefonu kierujący użytkowników na infolinię. Tak dobrze przygotowana strona jest bardzo skuteczna w kontakcie z nieświadomym użytkownikiem. Ważny jest również czas, w którym subskrybenci otrzymują wiadomości, ponieważ obecnie trwają dyskusje dotyczące zmiany cennika usług Netflixa. Taka informacja sprawia, że wielu użytkowników spodziewa się kontaktu ze strony platformy streamingowej, a przeprowadzona w tym czasie kampania phishingowa staję się bardziej skuteczna.





