Policja w Ohio poinformowała o ataku phishingowym wymierzonym w użytkowników platformy streamingowej Netflix. Wiadomość e-mail rzekomo wysyłana przez serwis, zachęcała do aktualizacji danych dotyczących płatności. Jak wskazuje Kamil Sadkowski, starszy analityk zagrożeń w ESET, w rzeczywistości mail kierował do podstawionej strony, która kradła dane osobowe użytkowników platformy.
Pod koniec roku niektórzy użytkownicy Netflixa mogli dość mocno się zdziwić. Na ich skrzynki mailowe przyszły wiadomości informujące o zawieszeniu ich konta do serwisu. Jak czytamy w mailach oszustów – „przyjaciół z Netflixa”, przedstawiciele popularnego serwisu streamingowego rzekomo tłumaczyli, że występują problemy dotyczące płatności w serwisie. Tym samym zachęcają do aktualizacji swoich danych rozliczeniowych poprzez kliknięcie w przycisk „zaktualizuj swoje konto już teraz” (ang. update account now).
Jak tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET, wiadomości, które były przesyłane użytkownikom Netflixa, były częścią kampanii phishingowej skierowanej do entuzjastów platformy streamingowej. Po kliknięciu w link odbiorca wiadomości był przekierowany do fałszywej strony logowania, która prosiła go o podanie danych logowania.
Ekspert z ESET zauważa, że to nie pierwszy atak na serwis streamingowy, z którego korzysta ponad 140 milionów użytkowników.
- W maju 2017 roku opisywaliśmy atak na użytkowników tej platformy, realizowany za pośrednictwem komunikatora WhatsApp. W wiadomości przesyłanej za pośrednictwem tej aplikacji oszuści zachęcali do darmowej, rocznej subskrypcji w serwisie w zamian za udostępnienie zainfekowanego linku swoim znajomym. Z kolei w marcu zeszłego roku miał miejsce atak phishingowy, którego celem była kradzież danych kart płatniczych użytkowników Netflixa – zwraca uwagę Sadkowski.
Jak uchronić się przed phishingiem?
Zanim klikniemy w link znajdujący się w wiadomości e-mail lub pobierzemy znajdujący się w niej załącznik, powinniśmy zwrócić uwagę na detale. W szczególności na adresata, tytuł wiadomości, a także czy jej zawartość jest napisana poprawnym językiem oraz czy faktycznie oczekujemy na fakturę lub dokument dotyczący płatności (jeśli taki pojawia się w mailu). Pamiętajmy o zabezpieczeniu komputera za pomocą programu antywirusowego – takie rozwiązanie sprawdzi nie tyko zawartość wiadomości e-mail, ale również zweryfikuje i ostrzeże użytkownika, gdy ten trafi na niebezpieczną witrynę.
BIZZIT S.A. to Mistrz Polski w pozycjonowaniu stron internetowych już w 2008 roku (oraz nagrody i wyróżnienia)....
Zobacz profil w katalogu firm »
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i...
Zobacz profil w katalogu firm »
Istniejemy na rynku reklamowym od 2007 r. Przez ten czas zbudowaliśmy nie tylko naszą markę, ale przede wszystkim...
Zobacz profil w katalogu firm »
dih.pl to zespół specjalistów branży IT. Jako agencja e-commerce działamy od 12 lat. Od 7 lat jesteśmy...
Zobacz profil w katalogu firm »
Pomagamy markom odnosić sukces w Internecie.
Specjalizujemy się w pozycjonowaniu stron, performance marketingu,...
Zobacz profil w katalogu firm »
Tworzymy nowoczesne dedykowane web aplikacje. Naszą domeną jest bezkompromisowa jakość kodu, bezpieczeństwo oraz...
Zobacz profil w katalogu firm »
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe.
Świadczymy usługi związane z...
Zobacz profil w katalogu firm »
