Przyjrzyj się dokładnie. Dzięki tej różnicy oszuści mogą wyczyścić konto

O nowym przekręcie informuje CSIRT KNF. Specjaliści ds. cyberbezpieczeństwa przestrzegają przed fałszywą stroną podszywającą się pod Netflix.

Oszuści podszywając się pod znane marki zwykle rozbudowują nazwy albo je przekręcają. W tym przypadku na pierwszy rzut oka w adresie faktycznie widzimy „Netflix”.

Cwani cyberprzestępcy zapisali „i” wielką literą – czyli „I” – zastępując w ten sposób występujące w nazwie „l”. Dzięki temu na pierwszy rzut oka całość prezentuje się znajomo i kłuje tak bardzo jak zapis z literówką, w stylu: „Ntflix”. A to zupełnie inne litery.

Jak widać nazwa strony brzmi „netflix.app”, czyli różni się od prawdziwej. Doświadczeni użytkownicy powinni zwrócić również i na to uwagę. Z drugiej strony może pojawić się niepewność, wszak podstawiona strona dotyczy weryfikacji danych. Oszuści, chcąc zachęcić do kliknięcia w link prowadzony na fałszywą witrynę, w mailu czy wiadomości informują o konieczności zaktualizowania danych. Ktoś może uznać, że dlatego nazwa strony wygląda nieco inaczej. Ewidentnie jest to „Netflix” – w końcu nie widać żadnych literówek – więc można podać to, czego oczekują autorzy komunikatu. Tak wpada się w sidła oszustów.  

Trzeba więc zwracać uwagę na wszystko, nie tylko na to, czy popularna nazwa jest poprawnie zapisana – a przynajmniej wszystko na to wskazuje. Liczy się też to, co po kropce.

W tym przypadku może skończyć się poważnymi konsekwencjami. Oszuści liczą na to, że ofiara myśląc, że aktualizuje dane, co pozwoli jej dalej korzystać z streamingowego serwisu, wpisze numery karty płatniczej. Umożliwi tym samym wyczyszczenie konta albo zapisanie do płatnych subskrypcji, co będzie ją słono kosztować.

Więcej o walce z cyberprzestępcami piszemy na Spider's Web:

Zdjęcie główne: JarTee / Shutterstock