Możesz stracić pieniądze, jeśli posłuchasz instrukcji. Chodzi o twój ulubiony serwis
Wróciło – o ile założymy, że ataki ustają – oszustwo, w którym cyberprzestępcy podszywają się pod Netflix. Sztuczka stara jak świat, ale chwila nieuwagi może doprowadzić do fatalnych konsekwencji.
Niedawno pisaliśmy o ostrzeżeniu CSIRT KNF przed fałszywymi stronami udającymi Netfliksa, Disney+ lub Spotify. I proszę: jak na zawołanie, kilka dni później, przestępcy znowu przebierają się za administratorów Netfliksa i chcą wyłudzić dane oraz pieniądze.
Wszystko zaczyna się od SMS-a: "zaktualizuj swoje dane"
W fałszywej wiadomości przestępcy informują, że należy zaktualizować swoje dane, bo inaczej dostęp do usługi zostanie zablokowany. Już na tym etapie można dostrzec, że coś jest nie tak, bo strona mająca zaprowadzić nas na Netflix nazwą trochę różni się od prawdziwego serwisu. Oszuści przekierowują ofiary na stronę "netfilm".
Kiedy jednak kliknie się w link, okaże się, że konto już jest tymczasowo zawieszone. W ten sposób przestępcy liczą na to, że ofiara wpadnie w panikę i jak najszybciej zechce odkręcić sprawę. A żeby to niby zrobić, musi podać zarówno dane do logowania, jak i numer karty płatniczej. Jak tłumaczą przestępcy, do blokady doszło z powodu problemów z płatnością.
O ile graficzna część oszustwa jest całkiem wiarygodna, bo fałszywa strona faktycznie przypomina prawdziwego Netfliksa, tak już sam adres budzi poważne wątpliwości. Dlatego tak ważne jest, aby dokładnie sprawdzać, na jakiej stronie się znajdujemy. To może uratować nas przed utratą danych i środków.
Przypominamy: każdą wątpliwością związaną z płatnościami czy weryfikacją danych należy sprawdzać bezpośrednio na stronie. Ale samemu wpisując jej adres, a nie klikając w podstawione w wiadomościach linki.