Oszuści podszywają się pod serwis Netflix i informują, że nasza subskrypcja została zawieszona. Aby ją odblokować musimy podać dane karty płatniczej – później możemy obserwować, jak nasze pieniądze znikają z konta
Wczoraj pisaliśmy o wyłudzeniach danych do bankowości elektronicznej poprzez podszywanie się pod bank ING, natomiast dzisiaj okazuje się, że oszuści rozszerzają swój zakres działalności i atakują nie tylko klientów banków, ale również użytkowników popularnej platformy VOD. To kolejny sposób, w którym przez chwilę nieuwagi możemy stracić sporą część naszego majątku.
Jak działa metoda na Netflixa?
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego poinformował o nowej metodzie wyłudzeń, która polega na poinformowaniu użytkownika poprzez SMS, że jego subskrypcja została zawieszona. Aby ją odblokować należy wejść na podaną stronę, wprowadzić dane karty płatniczej i subskrypcja zostanie odblokowana. W praktyce przekazujemy dane oszustom, którzy za ich pomocą wypłacą środki z naszego konta, a My będziemy mogli szukać wiatru w polu.
Treść niebezpiecznej wiadomości SMS: pic.twitter.com/iNw80VqKbh
— CSIRT KNF (@CSIRT_KNF) December 22, 2022
Ataki phishingowe to popularny temat w ostatnim czasie. Oszuści podszywają się pod banki, instytucje energetyczne czy państwowe. Niezależnie od tego, pod jaką firmę podszywa się złodziej, nie można klikać w przesłane linki. Ataki odbywają się zarówno za pośrednictwem SMS-ów, jak i maili czy mediów społecznościowych. W żadnych wypadku nie podawajmy swoich danych osobowych i płatniczych. Netflix nigdy nie wysyła do użytkownika informacji o kończącej się subskrypcji na usługę oraz nie prosi o dane osobowe przez maila. Dodatkowo złodzieje korzystają z podrobionej domeny, który brzmi netflxpl.com, zamiast poprawnej netflix.com/pl-pl/.
Co zrobić w takiej sytuacji?
Mamy dwie możliwości. Możemy zgłosić SMS-a poprzez jego przesłanie na numer telefonu 799 448 084, który obsługiwany jest przez CERT Polska i służy do zgłaszania incydentów bezpieczeństwa. Druga opcja to przekazanie fałszywej wiadomości na adres mailowy phishing@netflix.com, gdzie firma zajmie się sprawą. Bądźmy czujni, szczególnie w okresie świątecznym, w którym złodzieje wykorzystują nasze zabieganie i nieuwagę do złych celów.
Źródło: CSIRT