Pseudo Netflix wyłudza dane osobowe
2019-01-09 12:10
Użytkownicy Netflix na celowniku © daviles - Fotolia.com
Przeczytaj także: Sposobów na wyłudzenie danych osobowych przybywa
Wiadomości od „przyjaciół z Netflixa” pojawiły się w skrzynkach internautów u schyłku minionego roku. Z ich treści adresat dowiadywał się, że jego konto w serwisie zostało zawieszone w związku z problemami dotyczącymi płatności. Sugerowane przez nadawców maila rozwiązanie sprawy było niezwykle proste - wystarczyło bowiem kliknąć w przycisk „zaktualizuj swoje konto już teraz” (ang. update account now), w efekcie czego miało dojść do aktualizacji danych rozliczeniowych abonenta.Ja się jednak okazało, przesyłane wiadomości były częścią kampanii phishingowej wycelowanej w miłośników streamingu wideo. Po kliknięciu w link ofiara była przenoszona wprost do fałszywej strony logowania, na której próbowano wyłudzić od niej login i hasło. Jak podkreśla Kamil Sadkowski, starszy analityk zagrożeń w ESET, nie był to pierwszy atak na serwis streamingowy, z którego korzysta ponad 140 milionów użytkowników.
- W maju 2017 roku opisywaliśmy atak na użytkowników tej platformy, realizowany za pośrednictwem komunikatora WhatsApp. W wiadomości przesyłanej za pośrednictwem tej aplikacji oszuści zachęcali do darmowej, rocznej subskrypcji w serwisie w zamian za udostępnienie zainfekowanego linku swoim znajomym. Z kolei w marcu zeszłego roku miał miejsce atak phishingowy, którego celem była kradzież danych kart płatniczych użytkowników Netflixa – zwraca uwagę Sadkowski.
Jak uchronić się przed phishingiem?
Zanim klikniemy w link znajdujący się w wiadomości e-mail lub pobierzemy znajdujący się w niej załącznik, powinniśmy zwrócić uwagę na detale. W szczególności na adresata, tytuł wiadomości, a także czy jej zawartość jest napisana poprawnym językiem oraz czy faktycznie oczekujemy na fakturę lub dokument dotyczący płatności (jeśli taki pojawia się w mailu). Pamiętajmy o zabezpieczeniu komputera za pomocą programu antywirusowego – takie rozwiązanie sprawdzi nie tyko zawartość wiadomości e-mail, ale również zweryfikuje i ostrzeże użytkownika, gdy ten trafi na niebezpieczną witrynę.
oprac. : eGospodarka.pl
Przeczytaj także
-
Wstrzymana paczka? Uważaj, to może być phishing
-
Social media na celowniku cyberprzestępców
-
Cyberprzestępczość - jakie trendy w IV kwartale 2023?
-
Polacy przesyłają poufne dane przez WhatsAppa lub Messengera
-
Inżynieria społeczna i ChatGPT kluczowymi metodami hakerów?
-
PITy 2022/2023 - uwaga na oszustów i gigantyczne kary podatkowe
-
Jak rozpoznawać phishing i się przed nim bronić?
-
Uważaj na SIM-swapping
-
Jak cyberprzestępcy kradną dane kart płatniczych?
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)