Oszukują na Netfliksa. Jak uchronić się przed podejrzanym ostrzeżeniem?
"Ostrzeżenie przed zawieszeniem konta" Netflix to kampania pishingowa. Orange Polska informuje, by nie dać się nabrać internetowym oszustom.
"Ostrzeżenie przed zawieszeniem konta" Netflix. Uważaj na oszustów
Nie daj się nabrać na rzekome zawieszenie konta serwisu Netflix. To zmasowany atak oszustów, których celem jest wyłudzenie danych osobowych i pieniędzy. Jak rozpoznać, że dostaliśmy fałszywą wiadomość?
Jak podaje CERT Orange Polska, pod koniec maja 2024 roku pojawiło się wiele prób wyłudzenia danych osobowych i pieniędzy przez oszustów podających się za Netflix. Mowa o SMS-ach, których treść informuje o "ostrzeżeniu przed zawieszeniem konta" na platformie streamingowej. Zapewne nie bez powodu wybrano akurat Netflix. To jedna z najpopularniejszych usług VOD na świecie, do której dostęp ma bardzo wiele osób.
Na stronie CERT Orange Polska zamieszczono przykład fałszywej wiadomości i pokazano, jak wyglądają kolejne kroki przestępców, którzy chcą wyłudzić od nas dane i kwoty pieniężne. Mowa o SMS-sie o treści: "NETFLIX: ostatnie ostrzeżenie przed zawieszeniem konta. Zaktualizuj swoją dostępność za pośrednictwem naszej witryny". W wiadomości tekstowej podany jest link, który już powinien wzbudzić podejrzliwość - nazwa serwisu streamingowego jest tam napisana błędnie - "nflix.com".
CERT Orange Polska zwraca też uwagę na numer, z którego pochodzą SMS-y. Zazwyczaj przychodzą one z długich numerów z kierunkiem francuskim (+33). Warto jednak pamiętać, że nie musi być to reguła i oszustwo może zostać również przysłane z numeru polskiego.
Pishing na Netflix. Jak wygląda próba wyłudzenia danych i pieniędzy?
Na stronie CERT Orange Polska zaprezentowano również, jak wygląda strona, pojawiająca się po kliknięciu wysłanego przez oszustów SMS-em linku. Na początku pojawia się informacja o rzekomym zablokowaniu dostępu do serwisu Netflix. Po kliknięciu przycisku "DALEJ", witryna prosi nas o podanie swoich danych, takich jak imię, nazwisko, adres, numer telefonu i data urodzenia. Kolejna strona to już próba wyłudzenia pieniędzy. Co ciekawe poza możliwością dodania kart płatniczych, pojawia się też opcja zapłacenia kartą podarunkową, która jest jednak stworzona, by zachować pozory autentyczności. W rzeczywistości forma płatności za pomocą karty podarunkowej jest nieaktywna.
Jak informuje CERT Orange Polska, jest to zorganizowana kampania pishingowa skierowana do szerokiego grona mieszkańców Polski. Celem przestępców jest wyłudzenie danych osobowych i pieniędzy. Niestety tego typu metody bardzo często działają.
Pishing: jak się uchronić przed internetowym oszustwem?
Co zrobić, żeby nie dać się nabrać? Przede wszystkim być czujnym. Jeśli wiadomość SMS lub e-mail nas zaniepokoi, zamiast wchodzić w podany link, lepiej samodzielnie wejść na witrynę danego dostawcy i sprawdzić, czy z naszym kontem jest wszystko w porządku. Jeśli zauważysz tego typu próbę oszustwa, warto zgłosić ją na stronie CERT Polska, gdzie należy wypełnić odpowiedni formularz.
Źródło: Radio ZET/CERT Orange Polska