Netflix ponownie został wykorzystany, by oszukiwać Polaków. Cyberprzestępcy dybią na pieniądze Polaków.
Specjaliści z CSIRT KNF pokazali, jak wygląda nowa odsłona znanego oszustwa „na Netflix”. W sieci pojawiła się kolejna strona, udająca stronę logowania do usługi VoD. Celem jest wykradanie loginów i haseł do usługi, zapewne w nadziei, że ofiary używają tego samego zestawu danych w wielu miejscach. Jeśli Ty też uprawiasz recykling haseł, najwyższa pora zerwać z tym paskudnym nawykiem.
W kolejnym etapie, czyli „po zalogowaniu”, strona prosi o podanie informacji osobistych, w tym adresu korespondencyjnego, a dalej informacji o karcie płatniczej. Rzekomo dzieje się to, by dodać metodę płatności do usługi. W rzeczywistości numer karty, data ważności i kod zabezpieczający trafią w ręce cyberprzestępców. Możliwe, że cyberprzestępcy odczekają dłuższy czas przed wykorzystaniem tych danych albo wystawią je na czarnym rynku. W końcu jednak z kont ofiar zaczną znikać pieniądze.
🚨Uwaga! Cyberprzestępcy przygotowali fałszywe strony podszywające się pod @NetflixPL. Oszuści na niebezpiecznych stronach wyłudzają hasła oraz dane kart płatniczych. Nie dajcie się nabrać i zachowajcie czujność! 🎣 pic.twitter.com/cHO1cOSaEy
— CSIRT KNF (@CSIRT_KNF) April 19, 2024
Zwykle w takich atakach ofiary są straszone tym, że ich konto zostanie zablokowane z powodu problemu z płatnością. W e-mailu lub SMS-ie podany jest link do fałszywej strony, takiej jak opisana powyżej. Eksperci nie informują tym razem, jak zaczyna się atak, ale zawsze warto mieć się na baczności. W chwili pisania artykułu strona wciąż była aktywna. Przy okazji wyświetliła mi powiadomienie o braku danych po francusku. Prawdopodobnie atakujący korzystają z międzynarodowego gotowca.
Domena używana w tym ataku została zarejestrowana 18 kwietnia, jest to więc sprawa bardzo świeża.
Ataki wykorzystujące Netflix to nie pierwszyzna. W marcu informowaliśmy o bardzo podobnej kampanii, opisanej przez ten sam zespół specjalistów. Wtedy również cyberprzestępcy podszywali się pod Netflix, by zdobyć dane osobowe i dane karty płatniczej ofiary. Również robili to za pośrednictwem fałszywej strony.
Zobacz: Polowanie na Netflixie. Uważaj, mogą ci wyczyścić konto bankowe
Jeśli trafisz na taką stronę, nie podawaj żadnych danych. Najlepiej będzie, jeśli samodzielnie wpiszesz adres strony usługi VoD i tam sprawdzisz stan rozliczeń. Jeśli zaś ktoś z Twoich bliskich dał się złapać, szybko zadbajcie o zastrzeżenie karty. Najlepszy sposób, by zniechęcić cyberprzestępców do takich działań, to nie dać się oszukiwać.
Ponadto, jeśli link do strony otrzymasz SMS-em, dobrze zrobisz, przesyłając go na rządowy numer 8080. Dzięki temu trafi w ręce specjalistów, co ułatwi walkę z zagrożeniami tego typu w przyszłości.
Źródło zdjęć: Ralf Liebhold
Źródło tekstu: CSIRT KNF
