Nie „restartuj” konta na Netflix

Jeden z internautów – bardzo dziękujemy! – podesłał nam dzisiaj nowy phishing „na Netflix. Nie jakiś przesadnie sprytny, wystarczy przyjrzeć się mailowi nieco dokładniej, by zorientować się, że coś jest (bardzo) nie tak. Co nie zmienia faktu, że warto mu się przyjrzeć.

Zacznijmy od nadawcy. Mimo nazwy „Netflix” adres ani trochę nie przypomina adresu popularnego serwisu VoD. W ostatnich tygodniach nasze systemy wyłapują mnóstwo domen, które można określić jako „imienne”, używanych w kampaniach phishingowych. Czyżby przejmowanie paneli prywatnych witryn, zakładanych przez Bogu ducha winnych internautów? Sporo na to wskazuje.

Nam nie pasuje też zwrot „Zamierzamy zweryfikować Twoje konto”. Jeśli coś jest nie tak z płatnościami, nikt się bawi w „zamierzanie”. Po prostu informuje o tym, iż z dniem X konto wygaśnie.

Dalej też jest ciekawie:

Link oczywiście prowadzi do fałszywego panelu logowania (już usuniętego) na przejętej stronie de facto kolejnej ofiary ataku. Poza tym okazuje się, że wiadomość została ponoć wysłana na… zupełnie inny adres (czyżby skrypt nie zadział), a różne-losowe-rzeczy-na-samym-dole nawet nieco nas rozbawiły.

Czytajcie dokładnie każdego maila, z którego wynika, że ktoś chce Waszych pieniędzy (bądź loginów i haseł). Wtedy unikniecie przekazania powyższych złodziejom, a zabawa w „znajdź jak najwięcej błędów” również bywa przednia.