Uwaga na fałszywe maile, których nadawcą jest rzekomo Netflix. Oszuści nakłaniają do „zauktualizowania swoich danych dotyczących płatności”.
Przed oszustami ostrzega CERT Polska. W e-mailu, który trafia do skrzynek odbiorczych można przeczytać, że konto użytkownika w serwisie Netflix zostało rzekomo zawieszone i konieczna jest aktualizacja danych dotyczących płatności. Atak jest dobrze przygotowany. Wiadomości na pierwszy rzut oka nie zawierają błędów gramatycznych i wydają się być wizualnie dopracowane.
Atakujący chcą nakłonić użytkownika do naciśnięcia jednego z przycisków w wiadomości. Jeden pozwala ponowić płatność, a drugi wybrać inną metodę opłacenia abonamentu. Linki prowadzą do spreparowanego formularza, w którym użytkownik proszony jest o uzupełnienie danych z karty.
Zwróćcie uwagę, że w tym momencie ofiara znajduje się już na niezwiązanej z Netfliksem stronie netflix[.]pl[.]rsga[.]rw. Dane wpisane do formularza trafią prosto do atakujących.
Co zrobić, gdy daliśmy się uwieść? Trzeba jak najszybciej zastrzec swoje karty bankowe i zmienić dane logowania do serwisu, jeśli te dane również zostały wpisane w formularzu. CERT Polska radzi, że w przypadku Netfliksa dobrą opcją będzie również wylogowanie wszystkich urządzeń korzystających z danego konta.
Źródło: dobreprogramy.pl / CERT Polska