Oszuści znowu celują w klientów Netflixa. Uwaga, na ten sposób mogą się naciąć nawet najbardziej obeznani z serwisem

Subskrybenci Netflixa już nie raz bywali na celowniku cyberprzestępców prowadzących kampanie phishingowe. Tylko w ostatnich trzech miesiącach informowaliśmy o dwóch różnych kampaniach wycelowanych w klientów platformy streamingowej: SMSowej i emailowej.

Jak się okazuje, klienci serwisu nadal pozostają bardzo atrakcyjną grupą docelową ataków. Na tyle atrakcyjną, że cyberprzestępcom udało się stworzyć idealną kopię powiadomienia, wysyłanego standardowo do użytkowników.

Dziś po południu jeden z naszych redakcyjnych kolegów otrzymał na swoją skrzynkę email powiadomienie o zawieszeniu konta ze względu na problemy z płatnością za kolejny okres rozliczeniowy. W przeciwieństwie do innych tego typu kampanii phishingowych, ta wykorzystuje faktycznie istniejący scenariusz - Netflix rzeczywiście zawiesza konta użytkowników w przypadku kiedy niemożliwe jest pobranie od nich opłaty.

W takim wypadku klienci otrzymują wiadomość email z prośbą o aktualizację metody płatności. Dlatego najnowsza kampania phishingowa może nie budzić żadnych podejrzeń.

Wiadomość od cyberprzestępców wizualnie jest idealną kopią tego, co rzeczywiście przysyła Netflix. Jednak platforma w powiadomieniu o niemożności pobrania opłaty zawiera także informacje o poprzedniej metodzie płatności, której brak u cyberprzestępców.

Oszustów zdradza również domena - fałszywa kontat@ogladajdalej.co.pl zamiast prawdziwej info@mailer.netflix.com. Sama nazwa nadawcy to nie NETFLIX lecz NETFŁIX lub - jak podaje profil Emocje w sieci - NET FLIX.

Jak w przypadku innych kampanii phishingowych przez email, celem tej jest wyłudzenie poufnych danych i uzyskanie nieautoryzowanego dostępu do pieniędzy ofiary. Tak jak w grudniu, ponownie przypominamy, aby zgłaszać wszelkie przypadki oszustwa z wykorzystaniem wizerunku serwisu Netflix na adres phishing@netflix.com.