Cyberoszuści wyłudzają dane podszywając się pod Netflix

Pod koniec roku niektórzy użytkownicy Netflixa mogli się nieco zdziwić. Na ich skrzynki mailowe przyszły wiadomości informujące o zawieszeniu ich kont do serwisu. Udawani przedstawiciele popularnego serwisu streamingowego tłumaczyli w wysłanych mailach, że wysępiły problemy dotyczące płatności w serwisie i zachęcali użytkowników do aktualizacji swoich danych rozliczeniowych poprzez kliknięcie w przycisk „zaktualizuj swoje konto już teraz” (ang. update account now).

Zrzut ekranu wiadomości wysyłanej użytkownikom Netflixa w grudniu 2018 r., źródło: Departament Policji w Ohio, USA

Jak tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET, wiadomości przesyłane użytkownikom platformy, były częścią kampanii phishingowej skierowanej do entuzjastów streamingu. Po kliknięciu w link odbiorca wiadomości był przekierowywany do sfałszowanej strony logowania, która prosiła go o podanie wrażliwych danych.

Ekspert zauważa, że to nie pierwszy atak na serwis streamingowy, z którego korzysta ponad 140 milionów użytkowników. W maju 2017 roku atak zrealizowano za pośrednictwem komunikatora WhatsApp. W wiadomości przesyłanej za pośrednictwem tej aplikacji oszuści zachęcali do darmowej rocznej subskrypcji w serwisie w zamian za udostępnienie zainfekowanego linku swoim znajomym.  Z kolei w marcu zeszłego roku miał miejsce atak phishingowy, którego celem była kradzież danych kart płatniczych użytkowników platformy.

Źródło: ESET