SMS od Netflix? Uważaj na swoje konto!

SMS od Netflix? Uważaj na swoje konto!

Karolina Kmak
Ekspert ds. cyberbezpieczeństwa

Platformy streamingowe, takie jak Netflix, od lat cieszą się ogromną popularnością na całym świecie, co niestety przyciąga uwagę cyberprzestępców. Jednym z popularnych schematów oszustw są fałszywe wiadomości SMS, informujące o problemach z kontem i zachęcające do kliknięcia linku. 

Jak to działa?

Przestępcy rozsyłają fałszywe wiadomości SMS, w których informują o zawieszeniu konta z powodu rzekomych problemów z rozliczeniami. Wiadomość zawiera link, który prowadzi do strony łudząco podobnej do oficjalnej strony Netflixa.

“NetfIix: Twoje konto zostanie zawieszone z powodu probIemow z rozIiczeniami. Zapraszamy na jego profiI: https://rozliczenia”

Fałszywa strona.
Fałszywa strona.

Po kliknięciu linku, użytkownik zostaje przekierowany na stronę, wykorzystującą osobliwe „zabezpieczenie” reCAPTCHA. Żeby przejść na (fałszywą) stronę Netflixa, musi wykonać proste działanie matematyczne. 

"Zabezpieczenie" reCAPTCHA.
„Zabezpieczenie” reCAPTCHA.

Jeśli na podrobionej stronie ofiara poda swoje dane logowania, może to skutkować przejęciem konta, a następnie wykorzystaniem go do dalszych oszustw lub odsprzedaży dostępu na czarnym rynku. 

Ponadto, jeśli użytkownik stosuje te same hasła na innych stronach, ryzykuje nie tylko utraceniem dostępu do konta Netflix, ale i bezpieczeństwo innych serwisów.

W kolejnym kroku oszuści wyłudzają dane karty płatniczej wraz z numerem CVC i datą ważności. Niestety, w ten sposób z konta mogą zniknąć wszystkie oszczędności!

Strona wyłudzająca dane karty.
Strona wyłudzająca dane karty.

Jak się chronić? Poznaj opinię eksperta!

„Kluczowa jest ostrożność. Oficjalne platformy, takie jak Netflix, nigdy nie proszą o aktualizację danych za pomocą wiadomości SMS. Ważne jest, żeby zawsze sprawdzać adresy URL, nie klikać nieznanych linków, a także nie podawać żadnych danych na niezweryfikowanych stronach. W przypadku wątpliwości, najlepiej samodzielnie zalogować się na swoje konto Netflix, wpisując adres ręcznie w przeglądarce” – komentuje starsza specjalistka ds. cyberbezpieczeństwa Adrianna Czarnocka.

Podejrzaną wiadomość możesz zgłosić nam lub przesłać ją na incydent.cert.pl.

Jeśli doszło do podania danych na fałszywej stronie… 

Natychmiast zastrzeż kartę! Skontaktuj się z bankiem i zweryfikuj, czy na Twoim koncie doszło do nieautoryzowanych płatności.

Dodatkowo koniecznie zmień hasło. Upewnij się, że jest ono silne (tj. długie), unikatowe – różni się od haseł używanych w innych serwisach. Gdy już to zrobisz, sprawdź jakie urządzenia są na Twoim koncie. Wyloguj się ze wszystkich urządzeń, które nie są Twoje.

W kolejnym kroku zablokuj numer nadawcy na swoim telefonie i usuń wiadomość.

Czy wiesz, w jaki sposób przestępcy próbują wyłudzić od nas dane i pieniądze? Nie? W takim razie sprawdź nasze pozostałe wpisy!

Tagi:
Subscribe
Powiadom o
guest
0 komentarzy
najnowszy
najstarszy oceniany
Inline Feedbacks
View all comments