Oszuści podszywają się pod Netfliksa. Uwaga na nowy przekręt

22 grudnia Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego poinformował o nowym sposobie wyłudzania danych. Tym razem cyberprzestępcy biorą na cel subskrybentów platformy Netflix.

Tak jak w innych atakach phishingowych poprzez SMS, cyberprzestępcy używają autorytetu znanej jednostki do wysłania SMS-a z ponagleniem do płatności. W wiadomości zawarty jest link do spreparowanej strony Netflix, która żąda wprowadzenia danych karty płatniczej w zamian za przedłużenie subskrypcji.

Czytaj też:

Ponownie jednak próbę wyłudzenia danych zdradza kilka małych szczegółów.

Co zdradza cyberprzestępców? Przede wszystkim Netflix nie wysyła powiadomień SMS o kończącej się subskrypcji. Platforma nigdy nie poprosi użytkownika o podanie danych osobowych lub danych dotyczących płatności poprzez wiadomość e-mail lub SMS.

Ponadto, jak we wszystkich atakach phishingowych przez SMS, cyberprzestępcy podszywają się pod firmę za pomocą fałszywej strony i fałszywej domeny. Próbę wyłudzenia danych można zidentyfikować już na poziomie SMS-a, gdyż użyto w nim linku do domeny netflxpl.com, a nie prawidłowej domeny netflix.com/pl-pl/

Jeżeli otrzymałeś SMS od oszustów, niezależnie czy podszywają się oni pod Netflix, PGE, PGNiG, Credit Agricole lub inną instytucję, nie otwieraj załączonych w nich linków. Twoje dane będą bezpieczne tak długo, jak nie otworzysz załączonych w SMS-ie treści.

O każdej tego typu wiadomości możesz poinformować zespół CERT Polska poprzez przekazanie wiadomości SMS na numer 799 448 084. Przekazanie wiadomości możliwe jest poprzez dłuższe dotknięcie wiadomości i wybranie opcji z menu kontekstowego.

Z kolei osoby, które otrzymały SMS z wiadomością, w której cyberprzestępcy podszywają się pod Netflix, mogą to zgłosić do samej platformy poprzez przekazanie SMSa na email phishing@netflix.com.