15:57
7/7/2022

Ktoś podszywa się pod Netfliksa i wysyła e-maile informujące o “zawieszeniu” ze względu na błąd w przetwarzaniu płatności za kolejny cykl rozliczeniowy. Wiadomości są rozsyłane masowo, z różnych adresów, także do osób, które nie są klientami Netfliksa. Ale wyglądają wiarygodnie, są po polsku i zwracają się do ofiary jej prawdziwym imieniem. Wyglądają tak:

Po kliknięciu w link ofiara przenoszona jest na stronę wykradającą dane dostępowe do konta Netflix

A potem także dane karty płatniczej

Dostałem taką wiadomość — co robić, jak żyć?

Jeśli ktoś z Was otrzymał e-maila lub kliknął w link, to nie ma powodów do paniki. Dopiero jeśli ktoś wypełnił formularze na podstawionych stronach, to powinien odpowiednio — zmienić hasło na swoim koncie Netfliksa i skontaktować się z bankiem w celu zablokowania karty płatniczej.

Z racji masowego charakteru tej kampanii e-mailowej, wysłaliśmy alert do subskrybentów naszego newslettera CYBERALERTY. Jeśli też chcesz otrzymywać ostrzeżenia o istotnych atakach dotyczących Polaków, to zapisz się wypełniając formularz poniżej. To nic nie kosztuje, newsletter jest bezpłatny:




Bez obaw, Twoich danych nikomu nie przekażemy. Raz na jakiś czas, poza ostrzeżeniami o aktualnych atakach możesz od nas dostać inne informacje związane z bezpieczeństwem (np. zaproszenie na webinar dotyczący bezpieczeństwa w sieci). Jeśli lubisz czytać o RODO, kliknij tutaj.

Dziękujemy Agnieszce, Maćkowi, Karolowi, Wix87 i innym osobom, które przesłały nam informację na temat tej kampanii. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

7 komentarzy

Dodaj komentarz
  1. Niech mi to wyślą na alias, który mam podany w netflixie. Powodzenia.

  2. Niepokojące jest, że mail wygląda “legitnie”. Witanie po imieniu – hohoho, wchodzimy na wyższy stopień wyłudzeń…

    • Witamy czowiek imie = Agnieszka :p

      To ze nie chcialo im sie automatycznie odmienic imion, to nie jest drobnostka ktora odsieje uwazniejszych tylko najzwyklejsze lenistwo…

      “Drogi Użytkowniku! (Adresatem tej wiadomosci jest ” xD xD xD

      Swoja droga, kazdy tylko programuje w tym html’u a dokument wyglada jakby ktos go planowal przy okazji wystawic w konkursie dla mlodych kubistow…

  3. Mail wygląda podobnie do prawdziwego wysyłanego przez Netflixa. Wiem, bo takiego dostałem. Treść się trochę różni ale… Dostałem go w dniu, w którym przypadało odnowienie subskrybcji a na karcie, która powiązana jest z kontem Netflixa faktycznie nie było środków na to. Równocześnie dostałem z banku powiadomienie o nieudanej próbie pobrania opłaty w wysokości subskrybcji na kolejny okres. Z fałszywego maila można wywnioskować, że konto zostało zawieszone ale dalej można z niego korzystać i oglądać filmy i seriale. W przypadku faktycznego zawieszenia konta nie można już nic oglądać. Można to łatwo sprawdzić i spróbować włączyć cokolwiek. Netflix podejmuje próbę podjęcia środków z konta (karty) tylko w dniu odnowienia subskrybcji i albo mu się to udaje i przedłuża ją albo zawiesza konto. Nie sprawdza tego wcześniej czy masz środki na koncie i daje możliwość korzystania z usług jeszcze przez kilka dni zanim je wyłączy.
    Aha, w wiadomości do mnie nie było mojego imienia. Możliwe, że zmienił się szablon wysyłanych wiadomości.
    Inna sprawa ograniczająca kradzież oszczędności z konta bankowego to – założenie sobie drugiego konta specjalnie do robienia zakupów w internecie, płacenia rachunków itp. I takie konto podaje do wszelkich rozliczeń lub numer karty do niego przypisanej. Jeśli to gdzieś wycieknie to stracę co najwyżej kilkanaście złotych, które tam są a reszta pieniędzy zostaje na innym koncie. Konta bankowe są już chyba wszędzie darmowe lub są prowadzone za niewielką opłatą a jeśli konta są w tym samym banku to przelewy są natychmiastowe i przed zakupami on-line (czy odnowieniem subskrybcji) wystarczy je sobie samemu zasilić wymagana kwotą. Według mnie to proste i praktyczne rozwiązanie

    • U mnie netflix męczył kartę parę dni po końcu okresu, bo zapomniałem doładować Revoluta… A usługa działa bez przerwy… także jest więcej prób…

      Ciekawostka jeszcze taka, że nie kojarzę abonamentu za 15zł… Po tym też można załapać, że coś jest nie tak…

  4. Email napisany może i podobnie do szablonu Netflix, ale te zdanie rozpoczynające się od słowa „Ale”…

    Zastanawiam się czy to specjalnie czy jednak translatory jednak nie są aż tak zaawansowane.

  5. Mi dziś ktoś rzeczywiście ukradł konto. Nie wiem jak, nie wiem skąd… Rano patrzę na telefon a tam kilka maili od Netflixa. Najpierw dodanie numeru telefonu do konta, później odnowiona subskrypcja, później zmieniony numer telefonu, później zmiana języka na hiszpański i na końcu zmiana adresu email.

    Mail wydaje się czysty, brak nowych zalogowanych urządzeń, a dodatkowo mam na nim weryfikację dwuetapową więc wątpię by ktoś się na niego wbił. Czy ktoś miał (lub zna kogoś kto miał) może podobny przypadek

Odpowiadasz na komentarz Gutek

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: