7/7/2022
Ktoś podszywa się pod Netfliksa i wysyła e-maile informujące o “zawieszeniu” ze względu na błąd w przetwarzaniu płatności za kolejny cykl rozliczeniowy. Wiadomości są rozsyłane masowo, z różnych adresów, także do osób, które nie są klientami Netfliksa. Ale wyglądają wiarygodnie, są po polsku i zwracają się do ofiary jej prawdziwym imieniem. Wyglądają tak:
Po kliknięciu w link ofiara przenoszona jest na stronę wykradającą dane dostępowe do konta Netflix
A potem także dane karty płatniczej
Dostałem taką wiadomość — co robić, jak żyć?
Jeśli ktoś z Was otrzymał e-maila lub kliknął w link, to nie ma powodów do paniki. Dopiero jeśli ktoś wypełnił formularze na podstawionych stronach, to powinien odpowiednio — zmienić hasło na swoim koncie Netfliksa i skontaktować się z bankiem w celu zablokowania karty płatniczej.
Z racji masowego charakteru tej kampanii e-mailowej, wysłaliśmy alert do subskrybentów naszego newslettera CYBERALERTY. Jeśli też chcesz otrzymywać ostrzeżenia o istotnych atakach dotyczących Polaków, to zapisz się wypełniając formularz poniżej. To nic nie kosztuje, newsletter jest bezpłatny:
Bez obaw, Twoich danych nikomu nie przekażemy. Raz na jakiś czas, poza ostrzeżeniami o aktualnych atakach możesz od nas dostać inne informacje związane z bezpieczeństwem (np. zaproszenie na webinar dotyczący bezpieczeństwa w sieci). Jeśli lubisz czytać o RODO, kliknij tutaj.
Dziękujemy Agnieszce, Maćkowi, Karolowi, Wix87 i innym osobom, które przesłały nam informację na temat tej kampanii. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Niech mi to wyślą na alias, który mam podany w netflixie. Powodzenia.
Niepokojące jest, że mail wygląda “legitnie”. Witanie po imieniu – hohoho, wchodzimy na wyższy stopień wyłudzeń…
Witamy czowiek imie = Agnieszka :p
To ze nie chcialo im sie automatycznie odmienic imion, to nie jest drobnostka ktora odsieje uwazniejszych tylko najzwyklejsze lenistwo…
“Drogi Użytkowniku! (Adresatem tej wiadomosci jest ” xD xD xD
Swoja droga, kazdy tylko programuje w tym html’u a dokument wyglada jakby ktos go planowal przy okazji wystawic w konkursie dla mlodych kubistow…
Mail wygląda podobnie do prawdziwego wysyłanego przez Netflixa. Wiem, bo takiego dostałem. Treść się trochę różni ale… Dostałem go w dniu, w którym przypadało odnowienie subskrybcji a na karcie, która powiązana jest z kontem Netflixa faktycznie nie było środków na to. Równocześnie dostałem z banku powiadomienie o nieudanej próbie pobrania opłaty w wysokości subskrybcji na kolejny okres. Z fałszywego maila można wywnioskować, że konto zostało zawieszone ale dalej można z niego korzystać i oglądać filmy i seriale. W przypadku faktycznego zawieszenia konta nie można już nic oglądać. Można to łatwo sprawdzić i spróbować włączyć cokolwiek. Netflix podejmuje próbę podjęcia środków z konta (karty) tylko w dniu odnowienia subskrybcji i albo mu się to udaje i przedłuża ją albo zawiesza konto. Nie sprawdza tego wcześniej czy masz środki na koncie i daje możliwość korzystania z usług jeszcze przez kilka dni zanim je wyłączy.
Aha, w wiadomości do mnie nie było mojego imienia. Możliwe, że zmienił się szablon wysyłanych wiadomości.
Inna sprawa ograniczająca kradzież oszczędności z konta bankowego to – założenie sobie drugiego konta specjalnie do robienia zakupów w internecie, płacenia rachunków itp. I takie konto podaje do wszelkich rozliczeń lub numer karty do niego przypisanej. Jeśli to gdzieś wycieknie to stracę co najwyżej kilkanaście złotych, które tam są a reszta pieniędzy zostaje na innym koncie. Konta bankowe są już chyba wszędzie darmowe lub są prowadzone za niewielką opłatą a jeśli konta są w tym samym banku to przelewy są natychmiastowe i przed zakupami on-line (czy odnowieniem subskrybcji) wystarczy je sobie samemu zasilić wymagana kwotą. Według mnie to proste i praktyczne rozwiązanie
U mnie netflix męczył kartę parę dni po końcu okresu, bo zapomniałem doładować Revoluta… A usługa działa bez przerwy… także jest więcej prób…
Ciekawostka jeszcze taka, że nie kojarzę abonamentu za 15zł… Po tym też można załapać, że coś jest nie tak…
Email napisany może i podobnie do szablonu Netflix, ale te zdanie rozpoczynające się od słowa „Ale”…
Zastanawiam się czy to specjalnie czy jednak translatory jednak nie są aż tak zaawansowane.
Mi dziś ktoś rzeczywiście ukradł konto. Nie wiem jak, nie wiem skąd… Rano patrzę na telefon a tam kilka maili od Netflixa. Najpierw dodanie numeru telefonu do konta, później odnowiona subskrypcja, później zmieniony numer telefonu, później zmiana języka na hiszpański i na końcu zmiana adresu email.
Mail wydaje się czysty, brak nowych zalogowanych urządzeń, a dodatkowo mam na nim weryfikację dwuetapową więc wątpię by ktoś się na niego wbił. Czy ktoś miał (lub zna kogoś kto miał) może podobny przypadek