REKLAMA

Oszuści znowu celują w klientów Netflixa. Uwaga, na ten sposób mogą się naciąć nawet najbardziej obeznani z serwisem

Jeżeli twój okres rozliczeniowy subskrypcji Netflix dobiega końca lub jesteś początkującym użytkownikiem serwisu, czujnie sprawdzaj swoją skrzynkę email. Cyberprzestępcy żerują na nieuwadze klientów serwisu, aktualnie prowadząc dobrze przygotowaną kampanię phishingową - nie poznasz, który email jest prawdziwy.

Oszuści znowu celują w klientów Netflixa. Uwaga, na ten sposób mogą się naciąć nawet najbardziej obeznani z serwisem
REKLAMA

Subskrybenci Netflixa już nie raz bywali na celowniku cyberprzestępców prowadzących kampanie phishingowe. Tylko w ostatnich trzech miesiącach informowaliśmy o dwóch różnych kampaniach wycelowanych w klientów platformy streamingowej: SMSowej i emailowej.

Jak się okazuje, klienci serwisu nadal pozostają bardzo atrakcyjną grupą docelową ataków. Na tyle atrakcyjną, że cyberprzestępcom udało się stworzyć idealną kopię powiadomienia, wysyłanego standardowo do użytkowników.

REKLAMA

Świetnie spreparowany email może wpuścić w maliny również doświadczonych użytkowników Netflixa

Dziś po południu jeden z naszych redakcyjnych kolegów otrzymał na swoją skrzynkę email powiadomienie o zawieszeniu konta ze względu na problemy z płatnością za kolejny okres rozliczeniowy. W przeciwieństwie do innych tego typu kampanii phishingowych, ta wykorzystuje faktycznie istniejący scenariusz - Netflix rzeczywiście zawiesza konta użytkowników w przypadku kiedy niemożliwe jest pobranie od nich opłaty.

W takim wypadku klienci otrzymują wiadomość email z prośbą o aktualizację metody płatności. Dlatego najnowsza kampania phishingowa może nie budzić żadnych podejrzeń.

 class="wp-image-3189516"
Spreparowana wiadomość [lewo] i właściwa wiadomość wysyłana przez Netflix [prawo]

Wiadomość od cyberprzestępców wizualnie jest idealną kopią tego, co rzeczywiście przysyła Netflix. Jednak platforma w powiadomieniu o niemożności pobrania opłaty zawiera także informacje o poprzedniej metodzie płatności, której brak u cyberprzestępców.

REKLAMA

Oszustów zdradza również domena - fałszywa kontat@ogladajdalej.co.pl zamiast prawdziwej info@mailer.netflix.com. Sama nazwa nadawcy to nie NETFLIX lecz NETFŁIX lub - jak podaje profil Emocje w sieci - NET FLIX.

Jak w przypadku innych kampanii phishingowych przez email, celem tej jest wyłudzenie poufnych danych i uzyskanie nieautoryzowanego dostępu do pieniędzy ofiary. Tak jak w grudniu, ponownie przypominamy, aby zgłaszać wszelkie przypadki oszustwa z wykorzystaniem wizerunku serwisu Netflix na adres phishing@netflix.com.

REKLAMA
Najnowsze
REKLAMA
REKLAMA
REKLAMA