29/12/2022
Typ ataku: phishing (SMS)
Zagrożenie: Kradzież pieniędzy
Użyte marki: Netflix
Od wczoraj obserwujemy wzmożoną wysyłkę SMS-ów, które mają na celu wyłudzenie danych i pieniędzy od klientów platformy Netflix. Oto jak wyglądają wiadomości wysyłane na telefony Polaków:
Oszuści podszywający się pod Netfliksa wysyłają różne, podobne do siebie treści o blokadzie konta lub innych problemach z nim związanych. Robią to regularnie, ale w ostatnich dniach skala tego ataku przybrała na sile. Oto najnowszy wariant:
Twoja subskrypcja jest tymczasowo zawieszona, prosze potwierdzic swoje dane, aby ja reaktywowac. Idz do: [LINK]
Wiadomości od złodziejów zawierają link do strony internetowej, która nakłania do odblokowania konta. Ofiara proszona jest o podanie
- loginu i hasła do konta Netflix
- danych osobowych
- danych karty płatniczej
Tak wyglądają kolejne kroki ataku:
Warto podkreślić, że linki w SMS-ach prowadzą do wielu różnych domen przypominających nazwą “netflix”. Przestępcy zmieniają je dość regularnie.
Dostałem tego SMS-a, co robić, jak żyć?
Samo otrzymanie SMS-a nie stwarza żadnego zagrożenia. Dopiero wpisanie loginu, hasła, danych osobowych a zwłaszcza danych karty płatniczej może oznaczać, że złodzieje okradną Twój rachunek bankowy. Dlatego jeśli wprowadziłeś dane na ww. stronie, to jak najszybciej skontaktuj się ze swoim bankiem i daj im o tym znać. Dobrym pomysłem będzie też zmiana hasła do konta na platformie streamingowej.
Na marginesie, Twoje dane nie wyciekły z Netfliksa, te wiadomości rozsyłane są masowo, także na numery osób, które nie są klientami tej platformy.
Wysłaliśmy CyberAlert w tej sprawie
Ze względu na narastającą skalę tego ataku wysłaliśmy w tej sprawie ostrzeżenie do użytkowników naszej darmowej aplikacji mobilnej CyberAlerty i do subkrybentów naszego darmowego newslettera CyberAlerty.
Nie masz jeszcze naszej aplikacji?
Możesz ją pobrać klikając na ten link.
Dziękujemy wszystkim, którzy przesłali nam informacje o tym ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl
[…] to many different name-like domains’netflix‘. Criminals change them quite regularly Niebezpiecznik.pl. What if we have already entered the data on the fake site? “Please contact yours as soon as […]
Dajcie już spokój – kto z wchodzących tutaj w to wierzy? Maile o dopłacie do przesyłek dostaję chyba codziennie, co chwilę też czytam o tym, że mam uważać jako klient banku X…ja wiem że ludzie nadal się na to nabierają i nawet kampania przed Wiadomościami nie pomoże, ale takie artykuły w kółko o tym samym tym bardziej nie.
a ja się nabrałem!! czytam niebezpiecznika od 10 lat! zabezpieczam swoje konta na wszelkie możliwe sposoby! śmieję się z takich ataków… a jednak! na każdego mądrego przyjdzie pora! tak się złożyło, że kilka dni wcześniej zmieniłem kartę podpiętą pod płatności abonamentów. na dodatek zmieniłem miejsce pobytu i logowałem się na nowe urządzenia. wyszedłem na spacer, leje deszcz, dziecko skacze po kałużach, a tu SMS “potwierdź swoje dane”. normalnie olewam takie tematy. no ale Netflix to ważna usługa przecież! więc nie myśląc w ogóle kliknąłem link. nawet się nie zastanowiłem, że mój menadżer haseł nie wypełnił automatycznie hasła na stronie netflixa. dzieciak ciągnął do sklepu a ja chciałem mieć spokój, no to wymusiłem podanie hasła. aaaaaale! dalej była strona do podania szczegółowych danych… na szczęście nagle, momentalnie włączył mi się w głowie czerwony alarm, zrobiłem stopklatkę i zrozumiałem, że jestem debilem :D w ciągu kilku sekund zalogowałem się na swoje prawdziwe konto netflixa i zmieniłem hasło. dzięki niebezpiecznikowi – miałem tam unikalne hasło, więc na tym moje problemy się skończyły. na szczęście skończyło się na śmiechu z samego siebie… wy też się ze mnie śmiejcie, ale na każdego w końcu przyjdzie taki zbieg okoliczności, który wpuści was w maliny. gdybym miał jedno hasło do wszystkiego – nie było by tak śmiesznie.
Ileż można…*RTFM* albo *STFG* bez tłumaczenia. SOA #8
Dobrze że ja Netfliksa nie używam, więc nawet gdybym dostał taką wiadomość to nawet bym nie zareagował.