CERT Orange Polska ostrzega przed kolejną kampanią smishingową, której celem jest wyłudzanie danych użytkowników Netflixa.
Oszuści wysyłają wiadomości SMS informujące o rzekomych problemach z płatnością za subskrypcję, nakłaniając do kliknięcia w fałszywy link.
Atak rozpoczyna się od SMS-ów wysyłanych z zagranicznych numerów, m.in. z niemieckiej strefy numeracyjnej (+49). W wiadomości znajduje się link prowadzący do strony łudząco podobnej do oficjalnego panelu logowania Netflixa. Adres witryny jest celowo zmodyfikowany – np. „neFTILx” zamiast „Netflix” – co utrudnia szybkie wykrycie oszustwa.
Po wpisaniu loginu i hasła dane te trafiają do cyberprzestępców, którzy mogą sprzedać je na czarnym rynku. Następnie użytkownik proszony jest o podanie pełnych danych swojej karty płatniczej, co umożliwia oszustom przejęcie środków z konta. W niektórych przypadkach atak może kończyć się próbą autoryzacji transakcji przez SMS 3D-Secure.
Jak się chronić?
Podszywanie się pod popularne serwisy streamingowe to jedna z metod wykorzystywanych przez cyberprzestępców.