Ataków na pieniądze Polaków ciąg dalszy. Teraz złodzieje udają Netflix.
Złodzieje korzystają z tego, że tysiące osób są na wakacjach, mają ograniczony dostęp do internetu i mniej korzystają z usługi streamingowej. Do tego na pewno dokłada się zamieszanie wokół współdzielenia kont i widmo podwyżki cen, wiszące nad Polską jak źle zamontowany żyrandol. Cyberprzestępcy rozsyłają więc SMS-y z informacją, że konto Netflix zostało zablokowane.
SMS informuje, że by konto było dalej aktywne, trzeba ponownie podać dane wraz z numerem karty płatniczej. Wiadomość nie prowadzi oczywiście do prawdziwej strony Netflixa i nie ma nic wspólnego z prawdziwym kontem. Złodzieje używają ich do wyłudzania danych. Na stronie widnieje formularz z miejscem na dane logowania oraz na informacje o karcie płatniczej. W ten sposób cyberprzestępcy są w stanie zebrać sporą bazę informacji niezbędnych do okradania Polaków.
Uwaga na trwającą kampanię phishingową podszywającą się pod @NetflixPL. Cyberprzestępcy przesyłają fałszywe wiadomości SMS, w których informują użytkowników o konieczności zaktualizowania swoich danych kontaktowych. Link z wiadomości prowadzi do fałszywej strony, na której… pic.twitter.com/33BT9SMG9l
— CSIRT KNF (@CSIRT_KNF) August 3, 2023
O oszustwie ostrzega CSIRT KNF – jednostka odpowiedzialna za cyberbezpieczeństwo. Specjaliści pokazali, jak wygląda fałszywa strona. Na ostatnim zrzucie ekranu wyraźnie widać, że adres strony nie ma nic wspólnego z prawdziwą stroną Netflixa.
To prowadzi nas do innego ostrzeżenia tej samej jednostki. Kilka dni temu CSIRT KNF pokazał listę znanych adresów stron, które są używane do podszywania się pod usługi VoD. Warto mieć to na uwadze w razie, gdyby złodzieje przerzucili się na oszustwo na Disney+, na Spotify albo na Amazon Prime Video.
Uwaga! Oszuści tworzą fałszywe strony podszywające się pod znane serwisy streamingowe. W poniższej grafice prezentujemy przykłady niebezpiecznych domen, które cyberprzestępcy wykorzystują w swoich atakach. Dokładnie weryfikujcie adres strony, na której się znajdujecie! 1/2 pic.twitter.com/cIQIkPvxJD
— CSIRT KNF (@CSIRT_KNF) July 31, 2023
Zachowaj ostrożność, jeśli otrzymasz SMS z informacją o zablokowanym koncie, nieopłaconej przesyłce czy innej niedopłacie.
Źródło zdjęć: Below the Sky / Shutterstock
Źródło tekstu: CSIRT KNF
