Nowa kampania smishingowa wykorzystująca Netflixa

28

Cyberoszuści po raz kolejny wykorzystują popularność Netflixa. Tym razem wysyłają SMS-y informujące o zawieszeniu w tym serwisie. CSIRT NASK ostrzega przed nową kampanią smishingową.

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK podlegający pod CERT Polska ostrzega przed oszustami wykorzystującymi w swojej kampanii Netflixa. Stosują smishing czyli rodzaj phishingu skierowanego na telefony komórkowe.

Ofiary kampanii otrzymują SMS-y o następującej treści:

NET-FLIX: Twoja subskrypcja jest tymczasowo zawieszona, proszę potwierdzić swoje dane aby ją reaktywować. Idź do: netflkpl.com

Jak widać strona, do której odsyła SMS jest na pierwszy rzut oka podobna do oficjalnej strony Netflixa. Jednak po bliższym przyjrzeniu widoczna jest różnica. Nie należy klikać w tego typu linki, gdyż przestępcy przechwytują przy ich pomocy wszelkie wprowadzane dane. Mogą wykorzystać je do kradzieży pieniędzy z kont bankowych.

Takie SMS-y warto również zgłaszać do CERT Polska (CSIRT NASK):
–  na stronie: https://incydent.cert.pl
-e-mailem: cert@cert.pl
-SMS-em: 799 448 084  (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów)

Źródło: gov.pl