Фішингову атаку на користувачів відеосервісу Netflix зафіксували експерти з кібербезпеки ESET, йдеться у повідомленні прес-служби компанії.
Напередодні новорічних шахраї від імені Netflix організували масштабна email-розсилку та намагалися виманити користувачів персональну інформацію.
Так, зловмисники використали перевірену стратегію із залякування адресатів блокуванням Netflix-екаунта через некоректну інформацію про платіж. У листі йшлося, якщо користувач не перейде за посиланням та не введе дані банківської картки, його екаунт начебто може бути втрачений.
У листі не було звернення до користувача за іменем. Окрім цього, адреса відправника не збігається з адресою справжнього сервісу.
Так виглядав підроблений фішиговий лист
Подібний натиск та наголошення на терміновості – один з найпоширеніших прийомів, що спонукають користувача відкинути розумну обережність та негайно відправити шахраям усю запитану інформацію.
“Важливий також вибір періоду для цієї кампанії – під час новорічних свят критичне мислення у багатьох помітно знижується. Крім того, перспектива втратити перегляду улюблених серіалів під час канікул може підштовхнути користувачів довіритися шахраям”, – кажуть фахівці ESET.
Як і багато глобальних брендів, Netflix регулярно привертає увагу шахраїв. Схожу кампанію експерти Eset зафіксували менше року тому. Раніше зловмисники пропонували безкоштовний річний доступ до сервісу, відправляючи повідомлення в WhatsApp.
Фахівці із кібербезпеки застерігають, що подібних кампаніях натискання на посилання може призвести не тільки до переходу на фальшиву сторінку і втрати персональних даних, а й до прихованого завантаження і встановлення шкідливого програмного забезпечення, яке буде збирати інформацію на пристрої користувача без його відома.