Nie „kontynuj” Netflixa

O pewnych tematach phishingu sieciowi oszuści przypominają sobie regularnie. Jednym z takich motywów jest oszustwo „na Netflixa”, które znów obserwujemy w CERT Orange Polska.

Do polskich internautów trafiają SMS-y ze zwykłych numerów telefonów, sugerujące problemy z płatnością za Netflixa.

\” [NetflixPolska]\’ Prosimy zaktualizuj dane do platnosci poprzez hxxps://t[.]co/97VaEXVNSE kontynuwania serwisu do 14.09.2024

Jak się domyślacie, komunikacja wysyłana przez ten serwis streamingowy tak nie wygląda. Nie dość, że przebiega za pośrednictwem e-maila, to też nie zawiera błędów („kontynuwania”) i nie podaje linków, informując jedynie o konieczności zalogowania się do serwisu.

Witryna docelowa wygląda tak:

Jak widać, akurat na tej stronie poznały się też już mechanizmy zabezpieczeń przeglądarki, może się jednak okazać, że któraś choćby przez krótki czas, im umknie.

Wiemy oczywiście, że ten motyw używany jest już od lat. Skoro jednak pojawiają się kolejne kampanie, musi to oznaczać, że przestępcy osiągają pewien poziom konwersji. Poza tym warto wspomnieć i odświeżyć pamięć.

Uważajcie. Nie dajcie się oszukać.