Twoje konto Netflix zostało zawieszone? Uwaga, to phishing

2020-07-13 10:44
publikacja
2020-07-13 10:44
fot. wk1003mike / Shutterstock

„Nie udało nam się autoryzować płatności za kolejny cykl rozliczeniowy” – tak zaczyna się wiadomość e-mail, która trafia do skrzynek pocztowych. Link w niej zawarty prowadzi do podrobionej strony logowania serwisu Netflix.

Oszustwa oparte na phishingu, czyli wyłudzaniu poufnych danych, nie muszą być skierowane tylko do klientów banków. Na skrzynki mailowe trafiają właśnie wiadomości, w których przestępcy podszywają się pod popularną platformę streamingową Netflix.

E-mail nie wygląda na pierwszy rzut oka niepokojąco – sprawia wrażenie komunikatu, który generowany jest automatycznie, gdy nie udaje się obciążyć karty płatniczej użytkownika (np. gdy skończy się ważność plastiku albo zostanie on zastrzeżony).

„Nie udało nam się autoryzować płatności za kolejny cykl rozliczeniowy abonamentu, dlatego zawiesiliśmy Twoje członkostwo. Twoja obecna subskrypcja jest jednak aktywna do momentu jej wygaśnięcia. Oczywiście chcielibyśmy, abyś wrócił do nas. Dlatego wystarczy kliknąć przycisk zrestartuj swoje członkostwo, aby zaktualizować swoje dane i kontynuować oglądanie wszystkich najlepszych filmów z programów telewizyjnych” – czytamy w wiadomości.

/ Bankier.pl

Warto zwrócić na adres nadawcy wiadomości – nie jest on powiązany z serwisem Netflix. Link w wiadomości prowadzi do strony internetowej, która z wyglądu przypomina witrynę tej platformy. W pierwszym kroku wymagane jest podanie adresu e-mail i hasła. Szybko jednak okazuje się, że oszustom nie chodzi o przejęcie konta Netflix.

W drugim kroku odwiedzający stronę informowany jest, że wykryto podejrzane logowanie. Pojawia się formularz, w którym przestępcy pytają o imię i nazwisko klienta, numer karty płatniczej, datę jej ważności oraz kod CVV. W następnym kroku oszuści próbują prawdopodobnie obciążyć kartę – wyświetlany jest formularz zachęcający do podania hasła wysłanego przez SMS.

/ Bankier.pl

Warto przypomnieć o podstawowych zasadach ostrożności, gdy natykamy się na wiadomość skłaniającą nas do natychmiastowego działania. Powinniśmy unikać klikania w linki przesyłane e-mailem (np. status subskrypcji możemy sprawdzić samodzielnie w serwisie), sprawdzać pochodzenie wiadomości oraz adresy odwiedzanych witryn. W opisanym przypadku podrobiony serwis nie korzysta z szyfrowania SSL (nie ma „kłódki”), jego adres jest zupełnie inny niż właściwego usługodawcy, a próba oszustwa została już zgłoszona i przeglądarki ostrzegają przed odwiedzaniem witryny.

MK

Źródło:
Tematy
Rozwiń firmę z terminalem płatniczym

Rozwiń firmę z terminalem płatniczym

Advertisement

Komentarze (0)

dodaj komentarz

Powiązane: Cyberbezpieczeństwo

Polecane

Najnowsze

Popularne

Ważne linki