• CSIRT KNF opublikował komunikat o nowej kampanii phishingowej
• Cyberoszuści podszywają się pod serwis Netflix, wysyłając SMS-ami fałszywe linki
• Po przejściu na niebezpieczną stronę można stracić pieniądze zgromadzone na karcie płatniczej

22 grudnia Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego CSIRT KNF opublikował na Twitterze ostrzeżenie, że pod serwis Netflixa podszywają się cyberoszuści.

Hakerzy wysyłają fałszywe wiadomości SMS-owe z informacją o tym, że odbiorca musi odnowić swoją subskrypcję na Netfliksie. Do tekstu załączony jest link prowadzący na niebezpieczną stronę, przez którą może dojść do wyłudzenia danych kart płatniczych.

Czytaj także: Te przepisy odmienią twoje social media. Wypowiadają wojnę hejterom i fake newsom

Zostaje przy tym wykorzystana metoda phishingowa. Jak się przed nią bronić? Spider's Web podał, że istnieje kilka szczegółów, które pozwolą odróżnić, czy mamy do czynienia z oszustami.

Przede wszystkim trzeba być świadomym tego, że Netflix nie wysyła przypomnień o przedłużeniu subskrypcji za pomocą SMS-ów. Dodatkowo nigdy nie prosi subskrybentów, aby podali swoje dane osobowe, albo te dotyczące płatności e-mailowej lub SMS-owej. Do wyłudzenia danych ma dojść po przekierowaniu użytkownika na niebezpieczną stronę w fałszywej domenie. Już link powinien wzbudzić wątpliwości i podpowiedzieć, czy mamy do czynienia z oszustami.

W fałszywym linku pojawi się domena netflx.com, podczas gdy prawdziwą domeną Netfliksa jest netflix.com. Po otrzymaniu takiego SMS-a nie wchodź ani w link, ani w załączniki. Zamiast tego zgłoś wydarzenie, przekazując wiadomość na e-mail: phishing@netflix.com.

Internetowi oszuści w 2021 r.

W innym artykule w INNPoland pisaliśmy o tym, ile cyberoszuści ukradli w 2021 r. Tylko w Stanach Zjednoczonych łączna kwota wyniosła 7 mld dol. (blisko 30,6 mld zł). Rok wcześniej (w 2020 r.) było to 4,3 mld dol. (ok. 19 mld zł). Raport IC3 FBI sprawdził, jak zazwyczaj dochodzi do oszustw przez internet.

Pierwszy kontakt oszusta odbywa się zazwyczaj za pośrednictwem aplikacji randkowych i innych serwisów społecznościowych. Oszust zdobywa zaufanie ofiary, a następnie twierdzi, że ma wiedzę na temat inwestycji w kryptowaluty lub możliwości handlowych, które przyniosą znaczne zyski.IC3 FBI

Do najpopularniejszych wśród cyberprzestępców metod należą phishingowe, oszustwa dotyczące braku płatności, dostawy lub naruszenia danych osobowych. W ich wyniku najwięcej pieniędzy straciły osoby, które padły ofiarą kradzieży biznesowej poczty e-mail lub oszustw inwestycyjnych. Okazało się, że najbardziej zagraża nam oprogramowanie ransomware, które przyniosło hakerom największe zyski. Kolejny jest phishing, a o wiele mniej skuteczne okazują się złośliwe oprogramowania, scareware i wirusy.