Cyberoszuści po raz kolejny wykorzystują popularność Netflixa. Tym razem wysyłają SMS-y informujące o zawieszeniu w tym serwisie. CSIRT NASK ostrzega przed nową kampanią smishingową.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK podlegający pod CERT Polska ostrzega przed oszustami wykorzystującymi w swojej kampanii Netflixa. Stosują smishing czyli rodzaj phishingu skierowanego na telefony komórkowe.
Ofiary kampanii otrzymują SMS-y o następującej treści:
NET-FLIX: Twoja subskrypcja jest tymczasowo zawieszona, proszę potwierdzić swoje dane aby ją reaktywować. Idź do: netflkpl.com
Jak widać strona, do której odsyła SMS jest na pierwszy rzut oka podobna do oficjalnej strony Netflixa. Jednak po bliższym przyjrzeniu widoczna jest różnica. Nie należy klikać w tego typu linki, gdyż przestępcy przechwytują przy ich pomocy wszelkie wprowadzane dane. Mogą wykorzystać je do kradzieży pieniędzy z kont bankowych.
Takie SMS-y warto również zgłaszać do CERT Polska (CSIRT NASK):
– na stronie: https://incydent.cert.pl
-e-mailem: cert@cert.pl
-SMS-em: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów)
Źródło: gov.pl