Dwuletnia subskrypcja Netflixa? To scam!
Netflix to jeden z ulubionych serwisów sieciowych oszustów. Marka, którą można nadużywać na wiele sposobów – od wykradania kont począwszy, poprzez pośredni element socjotechniczny, na kradzieży poświadczeń logowania do banku/numerów kart skończywszy. Dziś opiszemy ten środkowy przypadek, bowiem zaobserwowaliśmy znaczący wzrost wykorzystujących go witryn.
![](https://cert.orange.pl/wp-content/uploads/2023/10/648498d761fe4ba9c40c0a467fbd42cb229b3155.png)
Całkiem sprytny trick – zeskanuj kod telefonem. Bo przecież tak będzie szybciej, bez konieczności wpisywania adresu. A tak naprawdę to sposób na zmianę sposobu korzystania ze strony komputera na telefon. Jak wielokrotnie pisaliśmy tu, czy na Blogu Orange, korzystając z urządzenia mobilnego bywamy bardziej lekkomyślni, a co więcej – interfejs systemu operacyjnego często domyślnie ukrywa pasek z adresem strony!
Co się stanie, gdy zeskanujemy kod?
Pod kodem QR znajduje się skrótowiec http://bit[.]ly/3cjflem. Nieprzypadkiem to skrótowiec przytaczamy – adres na który ostatecznie trafiamy, po serii przekierowań, jest bowiem różny w zależności od urządzenia (stacjonarne/mobilne) ale także pory dnia i humoru oszustów. Podczas naszych testów po szeregu przekierowań pojawiały się dwie opcje. Na komputerze stacjonarnym – witryny pornograficzne. Na komórce zaś – coś takiego:
![](https://cert.orange.pl/wp-content/uploads/2023/10/4ce566f529185f3d6e3fb2b2b689884c14b5fa10-461x1024.jpg)
![](https://cert.orange.pl/wp-content/uploads/2023/10/58244b2922ddb2fd83eadabf275ce034b51bd52f-461x1024.jpg)
Po kliknięciu „Zaktualizuj teraz” trafiamy natomiast do… Sklepu Google Play, na stronę istniejącej aplikacji, która wedle opisu ma czyścić pamięć telefonu z niepotrzebnych procesów.
Czy coś nam grozi po ściągnięciu takiej aplikacji? Bezpośrednio nic, aplikacja co najwyżej może przekazać innym firmom dane, jak korzystamy z telefonu i być może docelowo prezentować nam reklamy, za które zarabia oszust.
Większe ryzyko? Obecnie nie, ale w sytuacji, gdy mamy do czynienia z kodem QR, skrótowcami i dziwnymi linkami – nikt nie wie, kiedy ktoś może nam tam podsunąć cokolwiek innego…