Phishing na Netflixa trwa. Od niedawna obserwuje się wzmożony ruch w kontekście kampanii, której szczeóły niżej. SMSy, które trafiają do użytkowników z nadpisu NTFX prowadzą do zarejestrowanej nieco wcześniej witryny hxxps://obszarabonenta[.]com/. Treść SMSa brzmiała tak:
Twoje ostatnie rozliczenie zostało odrzucone. Aby nadal korzystać z naszych usług, przejdź do : [ADRES]
Tymczasem, doświadczenie z wcześniejszych występków wskazuje, że oszuści wysyłają do użytkowników bardzo różne treści. Przeważnie w ramach jednego ataku są to 2-3 wersje.
Co ciekawe, kliknięcie przenosi użytkownika do strony w domenie Google Translate. Dlaczego? Otóż dlatego, by automatyczne systemu bezpieczeństwa nie blokowały domeny o domyślnie wysokiej reputacji.
Czytaj też; Phishing na kuriera – jeszcze bardziej bezczelna wersja
Tymczasem – pierwsza strona, poza adresem, wygląda doskonale! Jeśli jednak sprawdzilibyśmy numer pomocy technicznej okaże się, że ten… Nie istnieje.
Kolejnym krokiem na liście jest konsekwencja – skoro w SMSach widać informację o zawieszeniu konta – sytuacja jest poważna. Na stronie pojawia się nam więc dokładnie to samo.
Nowa fala: phishing na Netflixa
Czas na potwierdzenie informacji o płatności, której, oczywiście dokonamy.
Przenosimy się na stronę, gdzie… UPS! Mamy wpadkę oszustów! MOżna żartować, że jest tutaj minimalna ilość uczciwości, sugerując, byśmy natychmiast uciekali z ów strony, ale.. Sprawa jest poważniejsza. Przez kilkadziesiąt sekund, gdy użytkownik czeka na potwierdzenie – oszuści dokonują transakcji wykorzystując jego dane!
Czytaj też: Najdroższy kredyt świata na Messengerze
Po ów chwili pojawia się jednak kolejna kwestia – uwierzytelnienie danych kodem SMS. Jesteś zdezorientowany? No, Netflix także. Co ciekawe, najpierw nie udało się nam zauważyć oferty w górnym rogu – jeśli jednak użytkownik dotarł aż tutaj koniecznie musi zadzwonić do wystawcy karty z nadzieją, że… Zdoła jeszcze zatrzymać transakcję.
Czytaj też: Aukcje odwrócone – jak oszukano dziesiątki tysięcy Polaków?
Im dłużej czekasz jednak na kod – jak się okazuje – tym mniejsza nadzieja, że coś uda się uratować.
Pamiętajcie więc, że… KAŻDY SMS, pochodzący od firmy, z której usług korzystacie, traktować zgodnie z zasadą ograniczonego zaufania!