Oszustwo na Netflixa nie jest nowym tematem w sieci. Jednak CERT Orange Polska zaobserwował nową, wzmożoną kampanię hakerską. Przyjrzyjmy się jej bliżej.
CERT Orange Polska śledzi niepokojące działania w sieci, opierające się na atakach hakerskich. Zespół zajmujący się cyberbezpieczeństwem zarejestrował nową kampanię smishingową wycelowaną w użytkowników platformy streamingowej Netflix.
To w zasadzie dosyć znany trik smishingowy. Sam kiedyś dostałem wielce podejrzanego SMS-a i e-maila, iż mam nieopłaconego Netflixa. Ja jestem wyczulony na tego typu działania, poza tym mam kontrolę nad moimi płatnościami. Jednak jest wiele osób, które instynktownie klikną linka, którego przekierowanie – w kolejnych krokach – może mieć opłakane skutki. Zwróćmy więc uwagę na linki do witryn lub SMS-y, które na pierwszy rzut oka wyglądają prawilnie, a tak naprawdę są jednym wielkim oszustwem.NeftiIx to Netflix, czyli parę słów o nowej kampanii smashingowej
[caption id="attachment_274802" align="aligncenter" width="1200"]
fot. CERT Orange Polska[/caption]
Działanie jest proste. W obecnej kampanii smishingowej, użytkownik otrzymuje SMS-a ze zwykłego numeru telefonu, aczkolwiek przypisanego do niemieckiej strefy numeracyjnej. Treść wiadomości odnosi się do blokady usług Netflixa.
Link sugeruje przekierowanie w celu opłacenia subskrypcji. Już od razu widać, iż wiadomość jest wielce podejrzana. Po pierwsze słowo Netflix jest przedzielone kropkami i napisane dużymi literami (N.E.T.F.L.I.X), a po drugie – link ma dosyć sprytną, mało widoczną literówkę. Zamiast neTFLIx widnieje neFTILx.
Kliknięcie w taki odnośnik sprawi, iż zostaniemy przeniesieni na stronę, która jest klonem 1:1 oryginalnej witryny Netflixa. Jeszcze na tym etapie hakerzy nie wejdą w posiadanie naszych poufnych danych, ale wykonanie kolejnych kroków są już oczywiście bardzo niebezpieczne. Wypełnienie informacji na temat naszej karty bankowej to już ostatni etap, podczas którego hakerzy mogą wejść w posiadanie naszych wrażliwych danych. Nie można do tego dopuścić.
