Pseudo Netflix wyłudza dane osobowe
2019-01-09 12:10
Użytkownicy Netflix na celowniku © daviles - Fotolia.com
Użytkownicy platformy Netflix na celowniku cyberprzestępców. Wiadomości - rzekomo wysyłane przez ten popularny serwis - zachęcały swoich adresatów do aktualizacji danych dotyczących płatności. W rzeczywistości chodziło jednak o kradzież danych - mail kierował bowiem do sfabrykowanej przez oszustów strony.
Przeczytaj także: Sposobów na wyłudzenie danych osobowych przybywa
Wiadomości od „przyjaciół z Netflixa” pojawiły się w skrzynkach internautów u schyłku minionego roku. Z ich treści adresat dowiadywał się, że jego konto w serwisie zostało zawieszone w związku z problemami dotyczącymi płatności. Sugerowane przez nadawców maila rozwiązanie sprawy było niezwykle proste - wystarczyło bowiem kliknąć w przycisk „zaktualizuj swoje konto już teraz” (ang. update account now), w efekcie czego miało dojść do aktualizacji danych rozliczeniowych abonenta.Ja się jednak okazało, przesyłane wiadomości były częścią kampanii phishingowej wycelowanej w miłośników streamingu wideo. Po kliknięciu w link ofiara była przenoszona wprost do fałszywej strony logowania, na której próbowano wyłudzić od niej login i hasło. Jak podkreśla Kamil Sadkowski, starszy analityk zagrożeń w ESET, nie był to pierwszy atak na serwis streamingowy, z którego korzysta ponad 140 milionów użytkowników.
- W maju 2017 roku opisywaliśmy atak na użytkowników tej platformy, realizowany za pośrednictwem komunikatora WhatsApp. W wiadomości przesyłanej za pośrednictwem tej aplikacji oszuści zachęcali do darmowej, rocznej subskrypcji w serwisie w zamian za udostępnienie zainfekowanego linku swoim znajomym. Z kolei w marcu zeszłego roku miał miejsce atak phishingowy, którego celem była kradzież danych kart płatniczych użytkowników Netflixa – zwraca uwagę Sadkowski.
Jak uchronić się przed phishingiem?
Zanim klikniemy w link znajdujący się w wiadomości e-mail lub pobierzemy znajdujący się w niej załącznik, powinniśmy zwrócić uwagę na detale. W szczególności na adresata, tytuł wiadomości, a także czy jej zawartość jest napisana poprawnym językiem oraz czy faktycznie oczekujemy na fakturę lub dokument dotyczący płatności (jeśli taki pojawia się w mailu). Pamiętajmy o zabezpieczeniu komputera za pomocą programu antywirusowego – takie rozwiązanie sprawdzi nie tyko zawartość wiadomości e-mail, ale również zweryfikuje i ostrzeże użytkownika, gdy ten trafi na niebezpieczną witrynę.
Przeczytaj także:
Cyberprzestępcy podszywają się pod home.pl
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)