Cyberprzestępcy nie robią sobie wolnego nawet w okresie około świątecznym. Tym razem prowadzą kampanię phishingową, podszywając się pod Netfliksa. Zobacz, czy rozpoznasz fałszywą wiadomość.
22 grudnia Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego CSIRT KNF opublikował na Twitterze ostrzeżenie, że pod serwis Netflixa podszywają się cyberoszuści.
Hakerzy wysyłają fałszywe wiadomości SMS-owe z informacją o tym, że odbiorca musi odnowić swoją subskrypcję na Netfliksie. Do tekstu załączony jest link prowadzący na niebezpieczną stronę, przez którą może dojść do wyłudzenia danych kart płatniczych.
Zostaje przy tym wykorzystana metoda phishingowa. Jak się przed nią bronić? Spider's Web podał, że istnieje kilka szczegółów, które pozwolą odróżnić, czy mamy do czynienia z oszustami.
Przede wszystkim trzeba być świadomym tego, że Netflix nie wysyła przypomnień o przedłużeniu subskrypcji za pomocą SMS-ów. Dodatkowo nigdy nie prosi subskrybentów, aby podali swoje dane osobowe, albo te dotyczące płatności e-mailowej lub SMS-owej. Do wyłudzenia danych ma dojść po przekierowaniu użytkownika na niebezpieczną stronę w fałszywej domenie. Już link powinien wzbudzić wątpliwości i podpowiedzieć, czy mamy do czynienia z oszustami.
W fałszywym linku pojawi się domena netflx.com, podczas gdy prawdziwą domeną Netfliksa jest netflix.com. Po otrzymaniu takiego SMS-a nie wchodź ani w link, ani w załączniki. Zamiast tego zgłoś wydarzenie, przekazując wiadomość na e-mail: phishing@netflix.com.
W innym artykule w INNPoland pisaliśmy o tym, ile cyberoszuści ukradli w 2021 r. Tylko w Stanach Zjednoczonych łączna kwota wyniosła 7 mld dol. (blisko 30,6 mld zł). Rok wcześniej (w 2020 r.) było to 4,3 mld dol. (ok. 19 mld zł). Raport IC3 FBI sprawdził, jak zazwyczaj dochodzi do oszustw przez internet.
Do najpopularniejszych wśród cyberprzestępców metod należą phishingowe, oszustwa dotyczące braku płatności, dostawy lub naruszenia danych osobowych. W ich wyniku najwięcej pieniędzy straciły osoby, które padły ofiarą kradzieży biznesowej poczty e-mail lub oszustw inwestycyjnych. Okazało się, że najbardziej zagraża nam oprogramowanie ransomware, które przyniosło hakerom największe zyski. Kolejny jest phishing, a o wiele mniej skuteczne okazują się złośliwe oprogramowania, scareware i wirusy.
IC3 FBI