Współczesna cyberprzestrzeń jest wypełniona wszelkiego rodzaju niebezpieczeństwami czychającymi na naiwnych lub nieświadomych użytkowników. Jedną z popularniejszych ostatnimi czasy metod działania przestępców jest phishing. Jest to rodzaj ataku opartego na inżynierii społecznej, gdzie oszuści przyjmują inną tożsamość by np. wyłudzić od potencjalnej ofiary wrażliwe dane. Badania pokazują, że już co trzeci Polak (31%) padł ofiarą oszustwa internetowego.

CyberRescue ostrzega przed wiadomościami od Netflixa

Ostatnio w sieci krążą maile od powyższej platformy streamingowej informując potencjalne ofiary o zawieszeniu ich konta. Wiadomość informuje, że wszystko wróci do normy – wystarczy tylko dokonać ponownej płatności. Jeżeli ofiara nie zorientuje się w porę, może nieświadomie przekazać dane dostępu do konta bankowego i karty kredytowej przestępcom.

Jak to wszystko wygląda w praktyce? Klikając zaszyty w wiadomości link, trafiamy na stronę internetową do złudzenia przypominającą ekran logowania do Netflixa. Inny jest tylko jej adres, widoczny w pasku przeglądarki. Właśnie dlatego tak ważne jest aby sprawdzać ten element przed jakimkolwiek zalogowaniem.

Po podaniu swoich danych logowania, podstawiona przez oszustów www przekierowuje nas do formularza. Prosi on o uzupełnienie danych naszej karty płatniczej. Wszystko wzbudza na pierwszy rzut oka zaufanie i wydaje się być prawdziwe. Właśnie w ten sposób autorzy przekrętu zyskują dostęp zarówno do naszego Netflixa, ale także do naszych oszczędności.

Druga wersja takiego maila kusi zwrotem podwójnie naliczonej przez Netflix opłaty. Przestępcy, pisząc do potencjalnych ofiar po imieniu, powołują się na systemowy błąd i obiecują zwrot środków do 3 dni roboczych. Gdzie zatem jest haczyk? Otóż aby do tego doszło wystarczy naiwnie uzupełnić prawidłowe dane do faktury o które prosi nadawca. Wymaga to oczywiście kliknięcia odnośnika z treści maila, gdzie następnie ścieżka jest taka sama, jak w pierwszym przypadku.

Nie ma zbrodni doskonałej

Atakując przestępcy postawili na ilość, a nie na jakość. W nowej kampanii phishingowej popełnili błąd, dzięki któremu w odbiorcach obydwu maili budzą się słuszne podejrzenia. Korespondencja nie jest bowiem kierowana wyłącznie do subskrybentów streamingowego giganta. Otrzymały ją także osoby, które w ogóle nie mają konta na platformie.

– Maila zignorowałem, bo nigdy nie używałem Netflixa. Podesłałem go jednak do CyberRescue, żeby mogli ostrzec innych. Nie ukrywam, że gdybym posiadał tam konto, prawdopodobnie nabrałbym się na ten atak – mówi Kamil, klient CyberRescue.

Podszywanie się pod ten popularny serwis to nie nowość. Na początku roku ostrzegaliśmy przed kampanią fałszywych SMSów, namawiających do aktualizacji danych rozliczeniowych na podrobionej stronie platformy. Martyna Holinka z CyberRescue podkreśla, że w Polsce Netflixa subskrybuje już ponad 12 milinów użytkowników, dlatego podszycie się pod tego giganta to dla przestępców łatwa wygrana.

Jak nie dać się oszukać?

Intensyfikacja ataków phishingowych, w których główne role grają znane i lubiane firmy, będzie tylko przybierać na sile. Jedynym sposobem na uniknięcie utraty danych i pieniędzy jest wyrobienie w sobie prostego i dobrego nawyku: podejrzliwości w stosunku do każdego linka, jaki dostajemy – niezależnie od źródła. Po odebraniu podejrzanej wiadomości najlepiej sprawdzić u źródła czy jest prawdziwa, np. kontaktując się bezpośrednio z firmą, która rzekomo wysłała komunikat.

— Netflix daje bardzo prostą możliwość samodzielnego sprawdzenia stanu naszych rozliczeń. Wystarczy wejść na stronę https://help.netflix.com/pl i zajrzeć w „Rozliczenia i opłaty”. W witrynie mamy też opcję czatu na żywo z konsultantem, który w mig rozwieje wszystkie nasze wątpliwości. — informuje Martyna Holinka z CyberRescue.

Jeśli z jakiegoś powodu zdarzyło się nam udostępnić dane karty płatniczej na fałszywej stronie, trzeba natychmiast zgłosić to w swoim banku, prosząc konsultanta o niezwłoczne wyzerowanie na niej limitów i jej zastrzeżenie.