Podszywają się pod Netflix, by wyłudzać dane osobowe

Policja w Ohio poinformowała o ataku phishingowym wymierzonym w użytkowników platformy streamingowej Netflix. Wiadomość e-mail rzekomo wysyłana przez serwis, zachęcała do aktualizacji danych dotyczących płatności. Jak wskazuje Kamil Sadkowski, starszy analityk zagrożeń w ESET, w rzeczywistości mail kierował do podstawionej strony, która  kradła dane osobowe użytkowników platformy.

Pod koniec roku niektórzy użytkownicy Netflixa mogli dość mocno się zdziwić. Na ich skrzynki mailowe przyszły wiadomości informujące o zawieszeniu ich konta do serwisu. Jak czytamy w mailach oszustów – „przyjaciół z Netflixa”, przedstawiciele popularnego serwisu streamingowego rzekomo tłumaczyli, że występują problemy dotyczące płatności w serwisie. Tym samym zachęcają do aktualizacji swoich danych rozliczeniowych poprzez kliknięcie w przycisk „zaktualizuj swoje konto już teraz” (ang. update account now). 

Jak tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET,  wiadomości, które były przesyłane użytkownikom Netflixa, były częścią kampanii phishingowej skierowanej do entuzjastów platformy streamingowej. Po kliknięciu w link odbiorca wiadomości był przekierowany do fałszywej strony logowania, która prosiła go o podanie danych logowania. 

Ekspert z ESET zauważa, że to nie pierwszy atak na serwis streamingowy, z którego korzysta ponad 140 milionów użytkowników. 

- W maju 2017 roku opisywaliśmy atak na użytkowników tej platformy, realizowany za pośrednictwem komunikatora WhatsApp. W wiadomości przesyłanej za pośrednictwem tej aplikacji oszuści zachęcali do darmowej, rocznej subskrypcji w serwisie w zamian za udostępnienie zainfekowanego linku swoim znajomym.  Z kolei w marcu zeszłego roku miał miejsce atak phishingowy, którego celem była kradzież danych kart płatniczych użytkowników Netflixa – zwraca uwagę Sadkowski.  

Jak uchronić się przed phishingiem?

Zanim klikniemy w link znajdujący się w wiadomości e-mail lub pobierzemy znajdujący się w niej załącznik, powinniśmy zwrócić uwagę na detale. W szczególności na adresata, tytuł wiadomości, a także czy jej zawartość jest napisana poprawnym językiem oraz czy faktycznie oczekujemy na fakturę lub dokument dotyczący płatności (jeśli taki pojawia się w mailu). Pamiętajmy o zabezpieczeniu komputera za pomocą programu antywirusowego – takie rozwiązanie sprawdzi nie tyko zawartość wiadomości e-mail, ale również zweryfikuje  i ostrzeże użytkownika, gdy ten trafi na niebezpieczną witrynę.