Śpisz i przychodzi ci wiadomość, że masz problem z płatnością Netflixa. Lepiej na to uważaj
Jeśli regularne opłacasz Netflixa, to musisz uważać. Cyberoszuści wysyłają wiadomości o rzekomych problemach z płatnościami. Tym razem SMS-y przychodzą w środku nocy, kiedy to nasza czujność jest uśpiona.
Zespół CERT Orange Polska zaobserwował pojawienie się nowej fali smishingu, czy oszustw internetowych z wykorzystaniem wiadomości SMS. Cyberprzestępcy w omawianej metodzie podszywają się pod Netflixa i wysyłają z różnych numerów komunikaty. To pozornie prosta i prymitywna metoda, ale zawsze warto wiedzieć o wzmożonej aktywności przestępców. I ostrzec osoby bliskie o możliwości pojawienia się takiego oszustwa, szczególnie że może dotknąć każdego z nas.
CERT Orange informuje. Oszuści zasypują Polaków wiadomościami o problemach z płatnością Netflixa
W nowej kampanii oszuści wysyłają wiadomości ze zwykłych numerów. Najczęściej takie wiadomości przychodzą z niemieckich telefonów charakteryzujących się domeną +49. CERT Orange Polska przewiduje, że w kolejnych kampaniach smishingowych oszuści mogą wysyłać wiadomości także z innych krajów, a nawet z Polski (domena +48).
Oszuści wiedzą, że tak mało zaawansowane metody nie działają na wiele osób, dlatego wiadomości wysyłane są głównie w późnych godzinach (m.in. po północy). To sprytny sposób, który ma na celu zaatakowanie ofiary w momencie, w którym nie będzie się tego spodziewać. Wyobrażam sobie, że taki SMS może kogoś obudzić, ponieważ wiadomość została wysłana do osoby, która zapomniała wyciszyć telefonu na noc.
Metoda może okazać się też skuteczna, gdy ktoś tuż po obudzeniu weźmie telefon i półprzytomny sprawdzi powiadomienia. Czujność takiej osoby jest dużo niższa i wiadomość o problemach z płatnością uwielbianego przez Polaków Netflixa może zachęcić potencjalną ofiarę do działania. Oczywiście to nie tak, że taki SMS jest na tyle wiarygodny, że nie ma możliwości odróżnienia go od prawdziwej wiadomości. Nazwa zawierająca kropki wydaje się podejrzana, choć łatwo przeoczyć, że link ma literówkę Neftlix zamiast Netflix.
Jeśli wejdziemy w ten link, to zobaczymy idealnie skopiowaną stronę logowania Netflixa, choć adres URL różni się od zwykłego Netflix.com. Witryna zachęca nas do zalogowania się adresem e-mail lub numerem telefonu i hasłem. Oddawanie takich danych sprawia, że dajemy dostęp oszustom do naszego konta Netflixa, choć dalsze kroki wydają się bardziej niebezpieczne. Gdy już pozornie się zalogujemy, to zobaczymy komunikat o zablokowanym koncie wynikającym z problemu z płatnością. W następnym kroku pojawi nam się formularz do wpisania pełnych danych karty płatniczej.
Tym sposobem oszuści zyskują dostęp nie tylko do samego konta Netflixa, ale też i pieniędzy na karcie. Cyberprzestępcy będą mogli wyczyścić nasze konto. Jeśli korzystamy z identycznego hasła i e-maila w innych usługach i stronach, to jest szansa, że będą oszuści próbować zalogować się także w innych miejscach.
Najlepiej ignorować podobne komunikaty i zawsze zachować zimną krew. Nawet jeśli faktycznie wystąpi problem z płatnością Netflixa, to utrata możliwości oglądania VOD przez jakiś czas okaże się mniej szkodliwa aniżeli utrata środków na koncie.
Więcej o oszustwach przeczytasz na Spider's Web:
