Zespół CERT Orange Polska odnotował w ostatnim czasie zwiększoną liczbę wiadomości SMS, które trafiają na telefony polskich użytkowników. W nich cyberprzestępcy podszywają się pod Netflixa i próbują zdobyć dane kart płatniczych.

Oszustwo na Netflixa

Tym razem wiadomości wysyłane są ze zwykłych numerów telefonicznych. Duża część pochodzi z niemieckiej strefy numeracyjnej (+49), ale CERT Orange Polska ostrzega, że nie musi to być reguła. W maju zeszłego roku SMS-y były wysyłane z numerów francuskich, więc nie można wykluczyć, że oszuści przygotowali wiele numerów z różnych stref numeracyjnych.

W SMS-ie klienci Netflixa są informowani o zawieszeniu konta z powodu nieudanej płatności. W wiadomości znajduje się też link, który ma rzekomo prowadzić do strony Netflixa. Wystarczy jednak zwrócić uwagę na adres URL, aby zdać sobie sprawę, że to oszustwo. Po pierwsze, adres to NeFTILx, a nie Netflix. Po drugie, o ile końcówka .com jest prawidłowa, tak już wcześniej "-pl" nie.

Po wejściu w linku ofiary przenoszone są na stronę, która wygląda identycznie jak ekran logowania do Netflixa. Już na tym etapie przekazujemy cyberprzestępcom swoje dane logowania. W kolejnym kroku pojawia się komunikat o zablokowaniu konta, ale — na szczęście — wystarczy jeszcze raz wpisać dane karty, aby je odblokować. To oczywiście sprytny sposób na wyłudzenie danych. Dzięki temu oszuści będą w stanie wykorzystać nasze finanse do własnego zarobku.