10:38
29/12/2022

Typ ataku: phishing (SMS)
Zagrożenie: Kradzież pieniędzy
Użyte marki: Netflix

Od wczoraj obserwujemy wzmożoną wysyłkę SMS-ów, które mają na celu wyłudzenie danych i pieniędzy od klientów platformy Netflix. Oto jak wyglądają wiadomości wysyłane na telefony Polaków:

Oszuści podszywający się pod Netfliksa wysyłają różne, podobne do siebie treści o blokadzie konta lub innych problemach z nim związanych. Robią to regularnie, ale w ostatnich dniach skala tego ataku przybrała na sile. Oto najnowszy wariant:

Twoja subskrypcja jest tymczasowo zawieszona, prosze potwierdzic swoje dane, aby ja reaktywowac. Idz do: [LINK]

Wiadomości od złodziejów zawierają link do strony internetowej, która nakłania do odblokowania konta. Ofiara proszona jest o podanie

  • loginu i hasła do konta Netflix
  • danych osobowych
  • danych karty płatniczej

Tak wyglądają kolejne kroki ataku:

Warto podkreślić, że linki w SMS-ach prowadzą do wielu różnych domen przypominających nazwą “netflix”. Przestępcy zmieniają je dość regularnie.

Dostałem tego SMS-a, co robić, jak żyć?

Samo otrzymanie SMS-a nie stwarza żadnego zagrożenia. Dopiero wpisanie loginu, hasła, danych osobowych a zwłaszcza danych karty płatniczej może oznaczać, że złodzieje okradną Twój rachunek bankowy. Dlatego jeśli wprowadziłeś dane na ww. stronie, to jak najszybciej skontaktuj się ze swoim bankiem i daj im o tym znać. Dobrym pomysłem będzie też zmiana hasła do konta na platformie streamingowej.

Na marginesie, Twoje dane nie wyciekły z Netfliksa, te wiadomości rozsyłane są masowo, także na numery osób, które nie są klientami tej platformy.

Wysłaliśmy CyberAlert w tej sprawie

Ze względu na narastającą skalę tego ataku wysłaliśmy w tej sprawie ostrzeżenie do użytkowników naszej darmowej aplikacji mobilnej CyberAlerty i do subkrybentów naszego darmowego newslettera CyberAlerty.

Nie masz jeszcze naszej aplikacji?
Możesz ją pobrać klikając na ten link.

Dziękujemy wszystkim, którzy przesłali nam informacje o tym ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

6 komentarzy

Dodaj komentarz
  1. […] to many different name-like domains’netflix‘. Criminals change them quite regularly Niebezpiecznik.pl. What if we have already entered the data on the fake site? “Please contact yours as soon as […]

  2. Dajcie już spokój – kto z wchodzących tutaj w to wierzy? Maile o dopłacie do przesyłek dostaję chyba codziennie, co chwilę też czytam o tym, że mam uważać jako klient banku X…ja wiem że ludzie nadal się na to nabierają i nawet kampania przed Wiadomościami nie pomoże, ale takie artykuły w kółko o tym samym tym bardziej nie.

  3. a ja się nabrałem!! czytam niebezpiecznika od 10 lat! zabezpieczam swoje konta na wszelkie możliwe sposoby! śmieję się z takich ataków… a jednak! na każdego mądrego przyjdzie pora! tak się złożyło, że kilka dni wcześniej zmieniłem kartę podpiętą pod płatności abonamentów. na dodatek zmieniłem miejsce pobytu i logowałem się na nowe urządzenia. wyszedłem na spacer, leje deszcz, dziecko skacze po kałużach, a tu SMS “potwierdź swoje dane”. normalnie olewam takie tematy. no ale Netflix to ważna usługa przecież! więc nie myśląc w ogóle kliknąłem link. nawet się nie zastanowiłem, że mój menadżer haseł nie wypełnił automatycznie hasła na stronie netflixa. dzieciak ciągnął do sklepu a ja chciałem mieć spokój, no to wymusiłem podanie hasła. aaaaaale! dalej była strona do podania szczegółowych danych… na szczęście nagle, momentalnie włączył mi się w głowie czerwony alarm, zrobiłem stopklatkę i zrozumiałem, że jestem debilem :D w ciągu kilku sekund zalogowałem się na swoje prawdziwe konto netflixa i zmieniłem hasło. dzięki niebezpiecznikowi – miałem tam unikalne hasło, więc na tym moje problemy się skończyły. na szczęście skończyło się na śmiechu z samego siebie… wy też się ze mnie śmiejcie, ale na każdego w końcu przyjdzie taki zbieg okoliczności, który wpuści was w maliny. gdybym miał jedno hasło do wszystkiego – nie było by tak śmiesznie.

  4. Ileż można…*RTFM* albo *STFG* bez tłumaczenia. SOA #8

  5. Dobrze że ja Netfliksa nie używam, więc nawet gdybym dostał taką wiadomość to nawet bym nie zareagował.

  6. O ludzie! Mam Waszą apkę, słucham webianrów i szkoleń o cyberbezpieczeństwie – i co? I dałam się oszukać przed chwilą. Totalnie straciłam czujność, mimo, że znaków ostrzegawczych było sporo (np. fatalna wersja językowa rzekomego portalu netflixa, który przeprowadzał mnie przez kolejne kroki). Kilka miesięcy temu zmieniałam kartę i pomyślałam, że nie zaktualizowałam danych w serwisie streamingowym… Szybciutko wyłożyłam na tacy wszystkie swoje dane. Wątpliwość przyszła natychmiast po autoryzowaniu danych. O kilka sekund za późno… Zdążyłam na szczęście zablokować kartę przed wyczyszczeniem konta bankowego.

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: