Uwaga na fałszywe SMS-y dotyczące płatności za Netflix

CERT Orange Polska ostrzega przed kolejną kampanią smishingową, której celem jest wyłudzanie danych użytkowników Netflixa.

Oszuści wysyłają wiadomości SMS informujące o rzekomych problemach z płatnością za subskrypcję, nakłaniając do kliknięcia w fałszywy link.

Jak działa oszustwo?

Atak rozpoczyna się od SMS-ów wysyłanych z zagranicznych numerów, m.in. z niemieckiej strefy numeracyjnej (+49). W wiadomości znajduje się link prowadzący do strony łudząco podobnej do oficjalnego panelu logowania Netflixa. Adres witryny jest celowo zmodyfikowany – np. „neFTILx” zamiast „Netflix” – co utrudnia szybkie wykrycie oszustwa.

Po wpisaniu loginu i hasła dane te trafiają do cyberprzestępców, którzy mogą sprzedać je na czarnym rynku. Następnie użytkownik proszony jest o podanie pełnych danych swojej karty płatniczej, co umożliwia oszustom przejęcie środków z konta. W niektórych przypadkach atak może kończyć się próbą autoryzacji transakcji przez SMS 3D-Secure.

Jak się chronić?

• Nie klikaj w linki zawarte w wiadomościach SMS dotyczących zaległych płatności.
• Jeśli masz wątpliwości, zaloguj się bezpośrednio na oficjalnej stronie Netflixa: www.netflix.com/account.
• Zawsze sprawdzaj dokładnie adres strony, zanim wpiszesz login, hasło lub dane karty.
• Bądź czujny na nietypowe powiadomienia o logowaniu na swoje konto Netflix.

Podszywanie się pod popularne serwisy streamingowe to jedna z metod wykorzystywanych przez cyberprzestępców.