7/7/2022
Ktoś podszywa się pod Netfliksa i wysyła e-maile informujące o “zawieszeniu” ze względu na błąd w przetwarzaniu płatności za kolejny cykl rozliczeniowy. Wiadomości są rozsyłane masowo, z różnych adresów, także do osób, które nie są klientami Netfliksa. Ale wyglądają wiarygodnie, są po polsku i zwracają się do ofiary jej prawdziwym imieniem. Wyglądają tak:
Po kliknięciu w link ofiara przenoszona jest na stronę wykradającą dane dostępowe do konta Netflix
A potem także dane karty płatniczej
Dostałem taką wiadomość — co robić, jak żyć?
Jeśli ktoś z Was otrzymał e-maila lub kliknął w link, to nie ma powodów do paniki. Dopiero jeśli ktoś wypełnił formularze na podstawionych stronach, to powinien odpowiednio — zmienić hasło na swoim koncie Netfliksa i skontaktować się z bankiem w celu zablokowania karty płatniczej.
Z racji masowego charakteru tej kampanii e-mailowej, wysłaliśmy alert do subskrybentów naszego newslettera CYBERALERTY. Jeśli też chcesz otrzymywać ostrzeżenia o istotnych atakach dotyczących Polaków, to zapisz się wypełniając formularz poniżej. To nic nie kosztuje, newsletter jest bezpłatny:
Bez obaw, Twoich danych nikomu nie przekażemy. Raz na jakiś czas, poza ostrzeżeniami o aktualnych atakach możesz od nas dostać inne informacje związane z bezpieczeństwem (np. zaproszenie na webinar dotyczący bezpieczeństwa w sieci). Jeśli lubisz czytać o RODO, kliknij tutaj.
Dziękujemy Agnieszce, Maćkowi, Karolowi, Wix87 i innym osobom, które przesłały nam informację na temat tej kampanii. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl
Niech mi to wyślą na alias, który mam podany w netflixie. Powodzenia.
Niepokojące jest, że mail wygląda “legitnie”. Witanie po imieniu – hohoho, wchodzimy na wyższy stopień wyłudzeń…
Witamy czowiek imie = Agnieszka :p
To ze nie chcialo im sie automatycznie odmienic imion, to nie jest drobnostka ktora odsieje uwazniejszych tylko najzwyklejsze lenistwo…
“Drogi Użytkowniku! (Adresatem tej wiadomosci jest ” xD xD xD
Swoja droga, kazdy tylko programuje w tym html’u a dokument wyglada jakby ktos go planowal przy okazji wystawic w konkursie dla mlodych kubistow…
Mail wygląda podobnie do prawdziwego wysyłanego przez Netflixa. Wiem, bo takiego dostałem. Treść się trochę różni ale… Dostałem go w dniu, w którym przypadało odnowienie subskrybcji a na karcie, która powiązana jest z kontem Netflixa faktycznie nie było środków na to. Równocześnie dostałem z banku powiadomienie o nieudanej próbie pobrania opłaty w wysokości subskrybcji na kolejny okres. Z fałszywego maila można wywnioskować, że konto zostało zawieszone ale dalej można z niego korzystać i oglądać filmy i seriale. W przypadku faktycznego zawieszenia konta nie można już nic oglądać. Można to łatwo sprawdzić i spróbować włączyć cokolwiek. Netflix podejmuje próbę podjęcia środków z konta (karty) tylko w dniu odnowienia subskrybcji i albo mu się to udaje i przedłuża ją albo zawiesza konto. Nie sprawdza tego wcześniej czy masz środki na koncie i daje możliwość korzystania z usług jeszcze przez kilka dni zanim je wyłączy.
Aha, w wiadomości do mnie nie było mojego imienia. Możliwe, że zmienił się szablon wysyłanych wiadomości.
Inna sprawa ograniczająca kradzież oszczędności z konta bankowego to – założenie sobie drugiego konta specjalnie do robienia zakupów w internecie, płacenia rachunków itp. I takie konto podaje do wszelkich rozliczeń lub numer karty do niego przypisanej. Jeśli to gdzieś wycieknie to stracę co najwyżej kilkanaście złotych, które tam są a reszta pieniędzy zostaje na innym koncie. Konta bankowe są już chyba wszędzie darmowe lub są prowadzone za niewielką opłatą a jeśli konta są w tym samym banku to przelewy są natychmiastowe i przed zakupami on-line (czy odnowieniem subskrybcji) wystarczy je sobie samemu zasilić wymagana kwotą. Według mnie to proste i praktyczne rozwiązanie
U mnie netflix męczył kartę parę dni po końcu okresu, bo zapomniałem doładować Revoluta… A usługa działa bez przerwy… także jest więcej prób…
Ciekawostka jeszcze taka, że nie kojarzę abonamentu za 15zł… Po tym też można załapać, że coś jest nie tak…
Email napisany może i podobnie do szablonu Netflix, ale te zdanie rozpoczynające się od słowa „Ale”…
Zastanawiam się czy to specjalnie czy jednak translatory jednak nie są aż tak zaawansowane.