Oszuści podszywają się pod Netfliksa. Uwaga na nowy przekręt
Oszustwa na SMS stają się coraz bardziej wyrafinowane, a cyberprzestępcy odchodzą od podszywania się pod polskie instytucje i firmy. Tym razem padło na popularny w Polsce serwis VOD.
22 grudnia Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego poinformował o nowym sposobie wyłudzania danych. Tym razem cyberprzestępcy biorą na cel subskrybentów platformy Netflix.
Tak jak w innych atakach phishingowych poprzez SMS, cyberprzestępcy używają autorytetu znanej jednostki do wysłania SMS-a z ponagleniem do płatności. W wiadomości zawarty jest link do spreparowanej strony Netflix, która żąda wprowadzenia danych karty płatniczej w zamian za przedłużenie subskrypcji.
Czytaj też:
Ponownie jednak próbę wyłudzenia danych zdradza kilka małych szczegółów.
Co zdradza cyberprzestępców? Przede wszystkim Netflix nie wysyła powiadomień SMS o kończącej się subskrypcji. Platforma nigdy nie poprosi użytkownika o podanie danych osobowych lub danych dotyczących płatności poprzez wiadomość e-mail lub SMS.
Ponadto, jak we wszystkich atakach phishingowych przez SMS, cyberprzestępcy podszywają się pod firmę za pomocą fałszywej strony i fałszywej domeny. Próbę wyłudzenia danych można zidentyfikować już na poziomie SMS-a, gdyż użyto w nim linku do domeny netflxpl.com, a nie prawidłowej domeny netflix.com/pl-pl/
Otrzymałeś SMSa od oszustów? Oto co zrobić
Jeżeli otrzymałeś SMS od oszustów, niezależnie czy podszywają się oni pod Netflix, PGE, PGNiG, Credit Agricole lub inną instytucję, nie otwieraj załączonych w nich linków. Twoje dane będą bezpieczne tak długo, jak nie otworzysz załączonych w SMS-ie treści.
O każdej tego typu wiadomości możesz poinformować zespół CERT Polska poprzez przekazanie wiadomości SMS na numer 799 448 084. Przekazanie wiadomości możliwe jest poprzez dłuższe dotknięcie wiadomości i wybranie opcji z menu kontekstowego.
Z kolei osoby, które otrzymały SMS z wiadomością, w której cyberprzestępcy podszywają się pod Netflix, mogą to zgłosić do samej platformy poprzez przekazanie SMSa na email [email protected].
