Eksperci z krakowskiego laboratorium antywirusowego ESET przechwycili falę wiadomości mailowych, których autor, podszywając się pod Netflix, próbuje wyłudzić dane kart kredytowych od użytkowników tego popularnego serwisu VoD.
Wiadomości, które udają komunikat z serwisu Netflix, sugerują odbiorcy rzekome wygaśnięcie hasła i rekomendują jego odświeżenia poprzez zalogowanie się do swojego konta za pomocą podanego odnośnika. Kliknięcie w link przenosi ofiarę do strony, która łudząco przypomina stronę logowania do konta w prawdziwym serwisie Netflix. Głównym celem przechwyconej przez ESET pułapki jest kradzież danych kart kredytowych użytkowników platformy Netflix. Według Kamila Sadkowskiego z krakowskiego oddziału firmy antywirusowej ESET, sama wiadomość mailowa została przygotowana dość nieudolnie i prawdopodobnie u większości internautów wzbudzi zasadne podejrzenia co do jej autentyczności. Niestety strona zawierająca pułapkę wygląda już dość przekonywująco i gdyby nie dziwny adres WWW, z pewnością u wielu internautów nie budziłaby żadnych podejrzeń co do prawdziwości.
- Netflix jest jedną z popularniejszych platform VOD w Polsce i na całym świecie. Nic dziwnego, że cyberprzestępcy na cel swojego ataku wybrali użytkowników tej platformy – im większy zbiór potencjalnych ofiar, tym większe prawdopodobieństwo, że któryś z internautów wpadnie w pułapkę – podkresla Kamil Sadkowski z firmy ESET.
Ekspert z firmy ESET zwraca uwagę, że internauci, którzy ujawnią na wspomnianej stronie swoje dane, prawdopodobnie stracą nie tylko pieniądze ze swojej karty. Niemal pewne jest, że ich dane logowania trafią do sieci i wcześniej czy później ktoś z cyberprzestępczego światka będzie próbował je wykorzystać do przechwycenia dostępu do konta na facebooku, skrzynki mailowej czy rachunku bankowego. Kamil Sadkowski przypomina, by hasła traktować jak klucze do drzwi wejściowych swojego domu – tak jak jeden klucz otwiera jeden zamek w drzwiach tak jedno hasło powinno zabezpieczać jedną dostępną usługę.