CERT Orange Polska poinformował o nowej kampanii phishingowej, wykorzystującej popularność serwisu Netflix. Nie jest to oczywiście nowość, bo platformy streamingowe często wykorzystywane są przez oszustów pod pretekstem wyłudzania danych osobowych czy pieniędzy. Jaką metodę przestępcy wybrali tym razem?
Spis treści
Oczywiście jest to phishing w czystej postaci, choć w obecnej akcji wydaje się on przygotowany dość niestarannie. Oszuści nie wysilili się z nazwą domeny, a polszczyzna jest miejscami na tyle kiepska, że wskazuje na korzystanie ze zautomatyzowanych narzędzi do tłumaczenia. Niestety możemy z powodzeniem założyć, że znajdą się osoby, które w ten komunikat uwierzą.
Jak wygląda obecna kampania phishingowa?
Atak następuje poprzez SMS-y, z numerów wskazujących na Francję (+33). Oczywiście niewykluczone, że w późniejszym czasie oszuści przełączą się na polskie numery.
Jeśli nie zorientujecie się, że adres suscriptn-nflix.com nie za bardzo pasuje do Netflixa i klikniecie link, wtedy najpierw pojawi się fałszywa strona logowania, poprzez którą oszuści wyłudzą wasz login i hasło do Netflixa, a następnie, po rzekomym zalogowaniu się, ujrzycie informację, że wasze konto jest zawieszone, gdyż nie udało się „zafakturować” głównej metody płatności.
W kolejnym kroku następuje próba wyłudzenia danych osobowych. Przestępcy mogą wykorzystać je do wielu działań, ale obiecują, że gromadzone dane przeznaczone są „do użytku wewnętrznego”. Jeśli jeszcze na tym etapie nie zdziwiło was, po co Netflix potrzebuje tych informacji, to możecie przejść do kolejnego kroku.
Fałszywa strona zachęca nas do wniesienia płatności, po przecież chcemy odblokować rzekomo nieopłacone na czas konto. Nawet jeśli macie kod podarunkowy, to w tym formularzu nie będziecie mieli możliwości z niego skorzystać. Oczywiście opłata wykonana za pomocą karty kredytowej lub debetowej przejdzie bez problemu…
Podsumowanie
O podobnych przypadkach pisaliśmy już nie raz – wykorzystywana jest zarówno SMS-owa, jak i mailowa forma wiadomości phishingowych. Tym razem Orange zwrócił uwagę na wzmożony ruch, związany z fałszywymi SMS-ami, ale na pewno to nie ostatnia tego typu akcja.
Mimo wielu sygnałów mogących budzić wątpliwości, na phishing wciąż nabiera się wiele osób. Tego typu wiadomości rozsyłane są bowiem w tysiącach – spośród ich odbiorców na pewno znajdzie się kilka osób, które nie zorientują się, że to oszustwo.
Warto pamiętać, by z założenia nie klikać w żadne linki przesyłane mailowo lub poprzez SMS-y. Bez znaczenia, czy pisze do nas Netflix, Amazon, OLX czy Allegro i jak pilna lub istotna wydaje się treść wiadomości, zawsze trzeba wejść na prawdziwą stronę dostawcy i z jej poziomu upewnić się, czy faktycznie jest jakiś problem z kontem lub płatnościami.
Dziękujemy, że dotarłeś do końca materiału. Zbieramy właśnie dane pośród naszych czytelników dotyczących ich podejścia do zarobków programistów. Jeżeli masz dodatkowe 10 sekund – będziemy wdzięczni, jeśli odpowiesz na poniższe pytanie.
Źródło: Orange CERT Polska. Zdjęcie otwierające: AstralAngel / Depositphotos
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.