Zaloguj się do usług
bezpieczeństwa
20 września 2022
Dwuletnia subskrypcja Netflixa? To scam!

Netflix to jeden z ulubionych serwisów sieciowych oszustów. Marka, którą można nadużywać na wiele sposobów - od wykradania kont począwszy, poprzez pośredni element socjotechniczny, na kradzieży poświadczeń logowania do banku/numerów kart skończywszy. Dziś opiszemy ten środkowy przypadek, bowiem zaobserwowaliśmy znaczący wzrost wykorzystujących go witryn.

Całkiem sprytny trick - zeskanuj kod telefonem. Bo przecież tak będzie szybciej, bez konieczności wpisywania adresu. A tak naprawdę to sposób na zmianę sposobu korzystania ze strony komputera na telefon. Jak wielokrotnie pisaliśmy tu, czy na Blogu Orange, korzystając z urządzenia mobilnego bywamy bardziej lekkomyślni, a co więcej - interfejs systemu operacyjnego często domyślnie ukrywa pasek z adresem strony!

Co się stanie, gdy zeskanujemy kod?

Pod kodem QR znajduje się skrótowiec http://bit[.]ly/3cjflem. Nieprzypadkiem to skrótowiec przytaczamy - adres na który ostatecznie trafiamy, po serii przekierowań, jest bowiem różny w zależności od urządzenia (stacjonarne/mobilne) ale także pory dnia i humoru oszustów. Podczas naszych testów po szeregu przekierowań pojawiały się dwie opcje. Na komputerze stacjonarnym - witryny pornograficzne. Na komórce zaś - coś takiego:

Po kliknięciu "Zaktualizuj teraz" trafiamy natomiast do... Sklepu Google Play, na stronę istniejącej aplikacji, która wedle opisu ma czyścić pamięć telefonu z niepotrzebnych procesów.

Czy coś nam grozi po ściągnięciu takiej aplikacji? Bezpośrednio nic, aplikacja co najwyżej może przekazać innym firmom dane, jak korzystamy z telefonu i być może docelowo prezentować nam reklamy, za które zarabia oszust.

Większe ryzyko? Obecnie nie, ale w sytuacji, gdy mamy do czynienia z kodem QR, skrótowcami i dziwnymi linkami - nikt nie wie, kiedy ktoś może nam tam podsunąć cokolwiek innego...


Dowiedziałeś się o zagrożeniu?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl