eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetPseudo Netflix wyłudza dane osobowe

Pseudo Netflix wyłudza dane osobowe

2019-01-09 12:10

Pseudo Netflix wyłudza dane osobowe

Użytkownicy Netflix na celowniku © daviles - Fotolia.com

Użytkownicy platformy Netflix na celowniku cyberprzestępców. Wiadomości - rzekomo wysyłane przez ten popularny serwis - zachęcały swoich adresatów do aktualizacji danych dotyczących płatności. W rzeczywistości chodziło jednak o kradzież danych - mail kierował bowiem do sfabrykowanej przez oszustów strony.

Przeczytaj także: Sposobów na wyłudzenie danych osobowych przybywa

Wiadomości od „przyjaciół z Netflixa” pojawiły się w skrzynkach internautów u schyłku minionego roku. Z ich treści adresat dowiadywał się, że jego konto w serwisie zostało zawieszone w związku z problemami dotyczącymi płatności. Sugerowane przez nadawców maila rozwiązanie sprawy było niezwykle proste - wystarczyło bowiem kliknąć w przycisk „zaktualizuj swoje konto już teraz” (ang. update account now), w efekcie czego miało dojść do aktualizacji danych rozliczeniowych abonenta.

Ja się jednak okazało, przesyłane wiadomości były częścią kampanii phishingowej wycelowanej w miłośników streamingu wideo. Po kliknięciu w link ofiara była przenoszona wprost do fałszywej strony logowania, na której próbowano wyłudzić od niej login i hasło. Jak podkreśla Kamil Sadkowski, starszy analityk zagrożeń w ESET, nie był to pierwszy atak na serwis streamingowy, z którego korzysta ponad 140 milionów użytkowników.
- W maju 2017 roku opisywaliśmy atak na użytkowników tej platformy, realizowany za pośrednictwem komunikatora WhatsApp. W wiadomości przesyłanej za pośrednictwem tej aplikacji oszuści zachęcali do darmowej, rocznej subskrypcji w serwisie w zamian za udostępnienie zainfekowanego linku swoim znajomym. Z kolei w marcu zeszłego roku miał miejsce atak phishingowy, którego celem była kradzież danych kart płatniczych użytkowników Netflixa – zwraca uwagę Sadkowski.

Jak uchronić się przed phishingiem?


Zanim klikniemy w link znajdujący się w wiadomości e-mail lub pobierzemy znajdujący się w niej załącznik, powinniśmy zwrócić uwagę na detale. W szczególności na adresata, tytuł wiadomości, a także czy jej zawartość jest napisana poprawnym językiem oraz czy faktycznie oczekujemy na fakturę lub dokument dotyczący płatności (jeśli taki pojawia się w mailu). Pamiętajmy o zabezpieczeniu komputera za pomocą programu antywirusowego – takie rozwiązanie sprawdzi nie tyko zawartość wiadomości e-mail, ale również zweryfikuje i ostrzeże użytkownika, gdy ten trafi na niebezpieczną witrynę.

oprac. : eGospodarka.pl eGospodarka.pl

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: