Policja w Ohio poinformowała o ataku phishingowym wymierzonym w użytkowników platformy streamingowej Netflix. Wiadomość e-mail rzekomo wysyłana przez serwis, zachęcała do aktualizacji danych dotyczących płatności. Jak wskazuje Kamil Sadkowski, starszy analityk zagrożeń w ESET, w rzeczywistości mail kierował do podstawionej strony, która kradła dane osobowe użytkowników platformy.
Pod koniec roku niektórzy użytkownicy Netflixa mogli dość mocno się zdziwić. Na ich skrzynki mailowe przyszły wiadomości informujące o zawieszeniu ich konta do serwisu. Jak czytamy w mailach oszustów – „przyjaciół z Netflixa”, przedstawiciele popularnego serwisu streamingowego rzekomo tłumaczyli, że występują problemy dotyczące płatności w serwisie. Tym samym zachęcają do aktualizacji swoich danych rozliczeniowych poprzez kliknięcie w przycisk „zaktualizuj swoje konto już teraz” (ang. update account now).
Zrzut ekranu wiadomości wysyłanej użytkownikom Netflixa w grudniu 2018 roku, źródło: Departament Policji w Ohio, USA
Jak tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET, wiadomości, które były przesyłane użytkownikom Netflixa, były częścią kampanii phishingowej skierowanej do entuzjastów platformy streamingowej. Po kliknięciu w link odbiorca wiadomości był przekierowany do fałszywej strony logowania, która prosiła go o podanie danych logowania.
Netflix atakowany przez cyberprzestępców
Ekspert z ESET zauważa, że to nie pierwszy atak na serwis streamingowy, z którego korzysta ponad 140 milionów użytkowników.
– W maju 2017 roku opisywaliśmy atak na użytkowników tej platformy, realizowany za pośrednictwem komunikatora WhatsApp. W wiadomości przesyłanej za pośrednictwem tej aplikacji oszuści zachęcali do darmowej, rocznej subskrypcji w serwisie w zamian za udostępnienie zainfekowanego linku swoim znajomym. Z kolei w marcu zeszłego roku miał miejsce atak phishingowy, którego celem była kradzież danych kart płatniczych użytkowników Netflixa – zwraca uwagę Sadkowski.
Jak uchronić się przed phishingiem?
Zanim klikniemy w link znajdujący się w wiadomości e-mail lub pobierzemy znajdujący się w niej załącznik, powinniśmy zwrócić uwagę na detale. W szczególności na adresata, tytuł wiadomości, a także czy jej zawartość jest napisana poprawnym językiem oraz czy faktycznie oczekujemy na fakturę lub dokument dotyczący płatności (jeśli taki pojawia się w mailu). Pamiętajmy o zabezpieczeniu komputera za pomocą programu antywirusowego – takie rozwiązanie sprawdzi nie tyko zawartość wiadomości e-mail, ale również zweryfikuje i ostrzeże użytkownika, gdy ten trafi na niebezpieczną witrynę.
Źródło: ESET