Użytkownicy Netflixa ofiarami phishingu

Phishingowe kryzysy pojawiają się coraz częściej, kolejna duża marka padła ofiarą oszustów internetowych. Tym razem spotkało to Netflix.

Subskrybenci usługi Netflix muszą mieć się na baczności. 26 września na na konta płatnych subskrybentów z USA został wysłany niepozorny mail, który okazał się być internetową pułapką zastawiona przez hakerów. To kolejny przykład pokazujący, że należy mieć się na baczności, bo nigdy nie wiadomo, co czai się w emailu.

Konta zostały wyłączone

Na adresy email użytkowników Netflix wpadł mail informujący, że ich konta zostały wyłączone. Mail daje jednak jasne rozwiązanie, w jaki sposób rozwiązać problem – wystarczy zaktualizować dane o płatności. W wiadomości można przeczytać “Mamy problemy z bieżącymi informacjami rozliczeniowymi. Spróbujemy jeszcze raz, ale w między czasie chcielibyśmy zaktualizować szczegóły płatności”.

There’s a @netflix scam now happening. Don’t fall for it! pic.twitter.com/5V3J6NBS1Y

— Jesyka Dereta TV (@JesykaDereta) 26 września 2017

Mail wygląda pozornie dobrze

Jak widać na załączonym powyżej tweecie mail wygląda pozornie normalnie – ogólnie używany font, logotyp, kolorystyka, układ maila. Nic nie mogłoby budzić podejrzeń. Okazuje się, że podejrzany był jednak podpis “Aleksander”. Zgodnie z potwierdzeniami Mashable w Netflix nie funkcjonuje żadne kierownictwo o podanej nazwie.
Kolejnym elementem mylącym jest link, który przekierowuje na stronę login, gdzie występuje prośba o podanie swoich danych o koncie.

Netflix przestrzega od dawna

Nawet przy zakładaniu płatnej subskrypcji Netflix wyraźnie zaznacza, że nigdy nie prosi o przekazywanie drogą mailową danych o płatnościach oraz danych konta. Oczywiście, o tym komunikacie można zapomnieć, szczególnie będąc użytkownikiem od dłuższego czasu.
Warto sprawdzać, co kryje się pod linkiem – wystarczy najechać kursorem na hiperłącze, by sprawdzić co się pod nim kryje – kiedy widzimy, że nieoficjalna domena, najlepiej porzucić maila w niepamięć zanim rozpocznie się kryzys.

Co zrobić?

Otrzymując tego typu maile bezzwłocznie należy poinformować markę o problemie, jednak jeśli kliknęliśmy w któryś z komunikatów i doszło do łączenia – tu należy podjąć szybkie kroki, takie jak:

• zmiana haseł zalogowanych stron,a w szczególności tych otwartych w danym momencie w przeglądarce,
• zmiana hasła na koncie zainfekowanej marki,
• informacja w banku o zaistniałym problemie oraz zmiana hasła lub blokada konta.

Jeśli mail wpadnie w Twoje ręce koniecznie prześlij go do nas, a dokonamy dokładnej analizy tego co było ok a co zostało źle zrobione.

 

Tekst źródłowy