Policja w Ohio poinformowała o ataku phishingowym wymierzonym w użytkowników platformy Netflix. Wiadomość e-mail wysyłana rzekomo przez serwis, zachęcała do aktualizacji danych dotyczących płatności. Jak wskazuje analityk zagrożeń, w rzeczywistości mail kierował do podstawionej strony i oszuści przechwytywali dane osobowe użytkowników tej platformy streamingowej.
Pod koniec roku niektórzy użytkownicy Netflixa mogli się nieco zdziwić. Na ich skrzynki mailowe przyszły wiadomości informujące o zawieszeniu ich kont do serwisu. Udawani przedstawiciele popularnego serwisu streamingowego tłumaczyli w wysłanych mailach, że wysępiły problemy dotyczące płatności w serwisie i zachęcali użytkowników do aktualizacji swoich danych rozliczeniowych poprzez kliknięcie w przycisk „zaktualizuj swoje konto już teraz” (ang. update account now).
Jak tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET, wiadomości przesyłane użytkownikom platformy, były częścią kampanii phishingowej skierowanej do entuzjastów streamingu. Po kliknięciu w link odbiorca wiadomości był przekierowywany do sfałszowanej strony logowania, która prosiła go o podanie wrażliwych danych.
Ekspert zauważa, że to nie pierwszy atak na serwis streamingowy, z którego korzysta ponad 140 milionów użytkowników. W maju 2017 roku atak zrealizowano za pośrednictwem komunikatora WhatsApp. W wiadomości przesyłanej za pośrednictwem tej aplikacji oszuści zachęcali do darmowej rocznej subskrypcji w serwisie w zamian za udostępnienie zainfekowanego linku swoim znajomym. Z kolei w marcu zeszłego roku miał miejsce atak phishingowy, którego celem była kradzież danych kart płatniczych użytkowników platformy.
Źródło: ESET
Na szczycie bez zmian, czyli grudniowy ranking operatorów internetu mobilnego
|
|
|
platforma streamingowa phishing Netxlix kradzież danych Kamil Sadkowski ESET DAGMA cyberoszuści
 |
 |
|
|
|
|
 |
| Serwisy specjalne: |
Wiadomości
Najważniejsze
Tematy Dnia
Pobieranie danych...
