Oszustwo na Netflixa. Przestępcy wysyłają podstępne e-maile i wykradają nasze dane osobowe

Oszuści pozorują błąd w płatności i namawiają nas do podania praktycznie wszystkich naszych danych osobowych. Najnowszym sposobem przestępców łowiących nieostrożnych internautów w phishingowe sieci jest podszywanie się pod najpopularniejszy serwis streamingowy.

Oszustwa, kradzież danych i wyłudzanie pieniędzy to najczęstsze incydenty w sieci, zgłoszone w 2019 roku do CERT Polska w NASK. Ekspertów martwi plaga phishingu w mediach społecznościowych, e-maili z fake newsami i linkami do fałszywych stron internetowych.

Bizblog.pl poleca

Najczęściej występującym typem ataku – raportowanym do CERT Polska w ostatnim roku – był phishing, czyli próba wyłudzenia loginu i hasła do jakiejś usługi, np. konta bankowego, e-maila albo portalu społecznościowego. Stanowiły one nawet 54 proc. wszystkich zgłoszeń.

Przestępcy wzięli na cel zwłaszcza cenne dla nas profile w social mediach. Najnowszym pomysłem jest upozorowanie wiadomości od Netflixa, który informuje o zawieszeniu konta i prośbie o kliknięcie linku. Jeśli w pośpiechu zaufamy tej informacji to już damy się złapać oszustom na haczyk, a prowadzeni dalej możemy stracić coś znacznie więcej niż tylko dostęp do ulubionych seriali i filmów…

Prosta droga od Netflixa do banku

E-mail sprawia wrażenie automatycznie generowanego komunikatu, wysyłanego, gdy wystąpi jakiś błąd. W tym wypadku oszuści się nie patyczkują – chodzi im o rzekomy problem z kartą płatniczą.

„Nie udało nam się autoryzować płatności za kolejny cykl rozliczeniowy abonamentu, dlatego zawiesiliśmy Twoje członkostwo. Twoja obecna subskrypcja jest jednak aktywna do momentu jej wygaśnięcia. Oczywiście chcielibyśmy, abyś wrócił do nas. Dlatego wystarczy kliknąć przycisk zrestartuj swoje członkostwo, aby zaktualizować swoje dane i kontynuować oglądanie wszystkich najlepszych filmów z programów telewizyjnych” – piszą w fałszywym e-mailu oszuści.

Zawarty w wiadomości odnośnik prowadzi do łudząco podrobionej strony logowania serwisu Netflix. Na samym początku wymagane jest podanie adresu e-mail i hasła. W kolejnym kroku prowadzeni jesteśmy na stronę, gdzie czeka informacja, jakoby wykryto podejrzane logowanie. Trafiamy do formularza, w którym konieczne jest podanie swoich danych: imienia, nazwiska, numeru karty płatniczej, daty jej ważności oraz kodu CVV. Na koniec jeszcze podanie hasła wysłanego przez SMS i dokonanie opłaty.

UWAGA! Porwane dziecko!

Jakiś czas temu w internecie krążyły posty informujące o porwaniu dziecka. Wraz z nimi – adres do strony, gdzie można były ponoć zobaczyć nagranie ze zdarzenia. Aby jednak je obejrzeć, byliśmy proszeni o potwierdzenie swojej pełnoletności. Serwis chciał uwierzytelnienia poprzez profil na Facebooku.

Takim prostym sposobem oszuści otrzymywali od nas dostęp do kont. Algorytm postępowania jest bardzo zbliżony do tego, który stosowany jest dziś przez złodziei z fałszywego Netflixa, jednak ci od razu decydują się sięgnąć od nas po dane bankowe.

W ostatnich miesiącach jednak złodzieje podszywali się pod wiele innych poważnych instytucji – nawet pod urząd skarbowy.

Schemat działania na podstawie e-maila o porwaniu dziecka
Źródło: Screen z Raportu Rocznego 2019 z działalności CERT Polska

Stąd często przypomina się internautom o tym, aby unikali klikania w linki przesyłane e-mailem oraz podejrzane odnośniki od nieznanych im użytkownikom. Użytkownicy powinni także patrzeć na pochodzenie wiadomości oraz adresy odwiedzanych witryn. Fałszywe strony internetowe nie korzystają z szyfrowania SSL – nie mają obok adresu strony „kłódki”.

SSL – kłódka oznaczająca bezpieczną witrynę
Źródło: Screen z Bizbloga

Aby ostrzegać przed nadużyciami w sieci, CERT Polska (NASK) stworzył specjalną listę ostrzeżeń przed fałszywymi stronami. Każdy może zgłosić tam naruszenia oraz zapoznać się z zasadami bezpieczeństwa w sieci.

Podstrona jest efektem porozumienia Ministerstwa Cyfryzacji, NASK oraz UKE z największymi polskimi operatorami komórkowymi, pod których często podszywają się przestępcy. Obecnie na liście ostrzegawczej CERT Polska znajduje się ponad 2,6 tys. domen.

NASK od lat dba o bezpieczeństwo w sieci i zajmuje się monitorowaniem szkodzących internautom praktykom oraz sposobom ich ochrony przed nadużyciami.