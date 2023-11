Cyberprzestępcy znów wzięli na cel internautów i próbują oszukać ich, podszywając się pod popularnego Netfliksa – ostrzega zespół reagowania na incydenty CERT Polska. Najnowsza kampania ma masowy charakter, lecz korzysta ze starych sztuczek.

Oszustwo na Netflix – Cert ostrzega przed wyłudzeniem

Działający w ramach NASK PIB zespół specjalistów podaje, że nowa kampania zaczyna się klasycznie, od szeroko zakrojonej wysyłki podrobionych maili. Podejrzane wiadomości wysyłane są na chybił trafił, a oszuści liczą, że uda im się skontaktować akurat z osobą mającą aktywną subskrypcję Netflix.

„Ostatnio wykryliśmy problem z informacjami rozliczeniowymi powiązanymi z Twoim Kontem” – może brzmieć początek maila.

Treść wiadomości może nieco się od siebie różnić, lecz zazwyczaj informują one o problemie z płatnością. Brak autoryzacji abonamentu rzekomo ma skutkować szybkim zawieszeniem usługi, a nawet blokadą konta. By temu zaradzić, mamy zalogować się na swoje konto. Trzeba się jednak spieszyć, bo link ważny jest tylko 15 minut.

To oczywiście zagrywka hakerów. Zapewnione łącze prowadzi do podrobionej strony, a logując się podajemy oszustom na tacy swój login i hasło, które mogą wykorzystać m.in. do dalszych ataków na serwisy powiązane z naszym mailem. Jeśli na fałszywej stronie podamy dane karty płatniczej – może zaś dojść do kradzieży naszych środków.

Jak nie dać się nabrać hakerom?

Powinniśmy zawsze zwracać szczególną uwagę na wiadomości, które operują językiem wywołującym niepokój oraz zawierającym pewne groźby. W tym przypadku oszuści „ostrzegają” nas, że możemy stracić dostęp do konta. A na swoim profilu mamy przecież ulubione seriale i odpowiednio dopasowany system rekomendacji treści. Działa to jak wyzwalacz.

Jednocześnie przestępcy dają nam limit czasowy – zaledwie 15 minut. Warto się zastanowić, czemu prawdziwa platforma miałaby tak dramatycznie ograniczać nam czas na odpowiedź. Nawet jeśli nasza metoda płatności wygasa, to najpewniej musimy się tym zająć dopiero w następnym miesiącu. Żadna firma nie skasuje nam też konta za parę dni opóźnienia.

Hakerzy wyraźnie zyskują zaś na włączeniu nam stopera. Pod presją czasu użytkownik może po prostu działać instynktownie i mniej zastanawiać się nad przyczynami i szczegółami tego co robi. Może na przykład nie spojrzeć na pasek adresu przeglądarki, który w przypadku podrobionych stron (np. natoplx.pl) dość mocno różni się od oryginalnej witryny (netflix.com/pl/).



