umów darmową konsultację

Atak na użytkowników platformy Netflix

utworzone przez | sty 9, 2024 | Aktualności, Bezpieczeństwo Użytkowników, Ostrzeżenia

Atak na użytkowników platformy Netflix
09 stycznia, 2024

Wprowadzenie:

W ciągu kilku ostatnich dni zanotowano znaczący wzrost fałszywych komunikatów kierowanych do użytkowników platformy serwisu streamingowego Netflix. Hakerzy, używając pretekstu „Zawieszenie konta w serwisie Netflix”, aby uzyskać weryfikację konta i prosza o aktualizację szczegółów płatności.

 

Wektor Ataku

Oszuści nie ograniczają się jedynie do jednego języka komunikacji, wysyłając wiadomości zarówno w języku polskim, jak i angielskim. Ich celem jest wprowadzenie użytkowników w błąd i skłonienie do podjęcia działań w celu potwierdzenia swojej tożsamości i podania danych karty kredytowej. 

Na samym początku otrzymujesz wiarygodnie wyglądającego e-maila. (Fotki obok)

Atak zaczyna się od tego momentu, co doskonale ilustruje przykład obok. Maile prezentują się dość autentycznie, ze znanym logo Netflix i nazwą Obsługa Klienta

Zwróć uwagę na nazwy i adresy e-mail kont atakujących oraz linki – nie mają one związku z platformą Netflix

Procedura wyłudzenia danych i przejęcia danych karty

Po kliknięciu w przycisk, użytkownik zostanie przeniesiony na stronę logowania zawierającą formularz łudząco podobny do tych na platformie Netflix.

W moim przypadku link w przycisku zawierał dodatkowo przekierowanie przez serwis Twitter, który od razu oflagował link jako niebezpieczny (Jest to pierwszy sygnał ze coś jest nie tak – fotka obok)

Jednak ktoś nieostrożny może przejść dalej i wówczas trafi na fałszywą stronę logowania fotka obok- można zauważyć  dziwny adres strony na którą trafiliśmy zamiast właściwej strony serwisu Netflix.

W kolejnych etapach procedury weryfikacyjnej będzie proszony o udostępnienie swojego maila i hasła, a następnie aktualizację danych karty kredytowej

Samo wyświetlenie formularza nie powoduje szkody, jednak wypełnienie go daje oszustom możliwość kradzieży konta ofiary na na serwisie Netflix, a w konsekwencji pozwala im przejąć dane karty płatniczej.

Jak się uchronić:

1. Bądź nieufny:

Gdy otrzymasz alarmującą wiadomość, zawsze zachowaj czujność. Oszuści często próbują manipulować emocjami i wprowadzić w panikę, aby łatwiej było im oszukać ofiarę. Koniecznie przekaż informację swoim znajomym o rzekomym ataku.

2. Sprawdź czy to na pewno Netflix wysłał ci wiadomość:

Już teraz możesz sprawdzić czy to na pewno Netflix wysłał do Ciebie wiadomość e-mail, koniecznie sprawdź od kogo przyszła wiadomość przez rozwinięcie szczegółów sprawdzisz adres nadawcy.

3. Upewnij się, że nie jesteś zalogowany na innych urządzeniach niż te które znasz

Póki co nie ma możliwości  jest aktywowania dwuskładnikowej weryfikacji, na koncie na koncie Netflix możesz jednak skorzystać z managera Haseł i utworzyć wyjątkowo silne Hasło. Pamiętaj nic jednak nie pomoże gdy sam je podasz Hakerowi. Dlatego tak ważne jest przeglądanie co jakiś czas urządzeń na jakich jesteś zalogowany a Netflix daje taką możliwość. Jeśli nie znasz urządzenia po prostu je wyloguj z Twojego konta.

 

SEO: scareware, wymuszenie, oszustwo na Netflix, wyłudzenie danych, przejęcie kont, kradzież danych karty

Polecane artykuły

Browse All Categories

Bądź na bieżąco z najnowszymi wiadomościami i aktualizacjami

Dołącz do naszego Newslettera

Wysyłamy tylko ważne informacje i newsy z dziedziny cyberbezpieczeństwa 

Obserwuj Nas

Zachęcamy do obserwacji nas na naszych kanałach social media

Właścicielem serwisu whitecyber.pl jest:
White Brand  

Related Posts

0 komentarzy