Mieszkańców Irlandii ostrzega się przed kolejną falą oszustw e-mailowych.
W sieci pojawiła się kolejna fala oszustw e-mailowych, tym razem wyjątkowo niebezpieczna, ponieważ fałszywe wiadomości do złudzenia przypominają oficjalne komunikaty od popularnego serwisu.
Oszustwo w Irlandii
Z podanych informacji wynika, że oszuści wysyłają e-maile do użytkowników korzystających z Gmaila, Yahoo oraz Outlooka.
Wiadomości wyglądają bardzo wiarygodnie – zawierają logo Netflixa, odpowiednie kolory i czcionkę, a nawet linki do prawdziwej strony pomocy technicznej serwisu.
W treści podawana jest informacja, że wystąpił problem z płatnością i aby uniknąć zawieszenia konta, konieczna jest aktualizacja danych rozliczeniowych.
Ostrzeżenie dla użytkowników
Atak rozpoczyna się od e-maila z tematem „Let’s tackle your payment details” („Rozwiążmy problem z Twoimi danymi płatniczymi”). W treści znajduje się komunikat informujący, że konto zostało wstrzymane, a serwis spróbuje ponownie pobrać opłatę.
Użytkownik otrzymuje też wezwanie do aktualizacji danych płatniczych, a na końcu wiadomości umieszczony jest przycisk „UPDATE ACCOUNT NOW” („ZAKTUALIZUJ KONTO TERAZ”).
Kliknięcie w ten link przekierowuje na stronę logowania, która wygląda jak oryginalny panel Netflixa, ale w rzeczywistości jest to strona fałszywa.
To właśnie na tym etapie użytkownicy, nieświadomi oszustwa, podają swoje poufne dane. Formularz logowania prosi o nazwę użytkownika i hasło, adres domowy oraz dane karty płatniczej.
Oszuści, zdobywając te informacje, mogą przejąć konto Netflix, ale także wykorzystać dane finansowe do kradzieży pieniędzy.
Kradzież pieniędzy
Ekspert ds. cyberbezpieczeństwa z firmy ESET ostrzega, że tego rodzaju ataki phishingowe często budują „poczucie presji”, zmuszając ofiarę do podjęcia szybkiej decyzji bez weryfikowania autentyczności wiadomości.
Netflix wielokrotnie przypominał swoim użytkownikom, jak rozpoznać fałszywe e-maile. Przede wszystkim platforma nigdy nie prosi o podanie loginu, hasła ani danych karty płatniczej poprzez e-mail lub SMS.
Oficjalne wiadomości od Netflixa są wysyłane wyłącznie z domeny @netflix.com, a nie z prywatnych adresów, takich jak @icloud.com. Ponadto serwis nigdy nie żąda płatności przez strony trzecie ani nie wysyła próśb o aktualizację danych za pośrednictwem podejrzanych linków.
Aby uniknąć oszustwa, użytkownicy powinni zachować ostrożność i nie klikać w linki zawarte w podejrzanych wiadomościach.
Jeśli istnieją jakiekolwiek wątpliwości co do autentyczności e-maila, najlepiej wejść na stronę Netflixa bezpośrednio przez przeglądarkę i tam sprawdzić status swojego konta.
