Pseudo Netflix wyłudza dane osobowe

Przeczytaj także: Kradzież danych osobowych: pomysły hakerów się nie kończą

Wiadomości od „przyjaciół z Netflixa” pojawiły się w skrzynkach internautów u schyłku minionego roku. Z ich treści adresat dowiadywał się, że jego konto w serwisie zostało zawieszone w związku z problemami dotyczącymi płatności. Sugerowane przez nadawców maila rozwiązanie sprawy było niezwykle proste - wystarczyło bowiem kliknąć w przycisk „zaktualizuj swoje konto już teraz” (ang. update account now), w efekcie czego miało dojść do aktualizacji danych rozliczeniowych abonenta.

Ja się jednak okazało, przesyłane wiadomości były częścią kampanii phishingowej wycelowanej w miłośników streamingu wideo. Po kliknięciu w link ofiara była przenoszona wprost do fałszywej strony logowania, na której próbowano wyłudzić od niej login i hasło. Jak podkreśla Kamil Sadkowski, starszy analityk zagrożeń w ESET, nie był to pierwszy atak na serwis streamingowy, z którego korzysta ponad 140 milionów użytkowników.

- W maju 2017 roku opisywaliśmy atak na użytkowników tej platformy, realizowany za pośrednictwem komunikatora WhatsApp. W wiadomości przesyłanej za pośrednictwem tej aplikacji oszuści zachęcali do darmowej, rocznej subskrypcji w serwisie w zamian za udostępnienie zainfekowanego linku swoim znajomym. Z kolei w marcu zeszłego roku miał miejsce atak phishingowy, którego celem była kradzież danych kart płatniczych użytkowników Netflixa – zwraca uwagę Sadkowski.