Płatności Netflix – nowa fala smishingu

CERT Orange Polska obserwuje kolejne kampanie smishingowe, podszywające się pod płatności Netflix. Poniżej krótka analiza najnowszej kampanii. Zobaczcie krok po kroku na czym polega oszustwo i jakie są potencjalne konsekwencje.

W opisywanej kampanii phishingowej wiadomości SMS przychodzą ze zwykłych numerów. W tym przypadku z niemieckiej strefy numeracyjnej (+49), w kolejnych kampaniach mogą jednak przychodzić z numeracji z innych krajów lub polskiej. Przykładowo w maju ub. r. nadawcami wiadomości w podobnej kampanii były numery francuskie.

Pierwsze SMS-y z tej kampanii odnotowaliśmy mocno po północy. Warto też zwrócić uwagę na sprytny adres domeny docelowej. Litery zostały przedstawione tak, że odbierając taką wiadomość w nocy łatwo pomylić neFTILx z neTFLIx, zareagować na komunikat i faktycznie kliknąć.

Co się wtedy stanie?

Najpierw zostaniemy przekierowani na kopię 1:1 strony logowania Netflixa jednak pod niewłaściwym adresem.

Już na tym etapie podajemy złodziejom nasze poświadczenia logowania, które następnie mogą wykorzystać np. sprzedając nasze konto na czarnym rynku. Jeśli korzystacie z Netflixa, warto pamiętać, że w momencie nowego logowania na nasze konto dostajemy też informację e-mailem (podobnie jest też w niektórych innych serwisach VoD). Trzeba być wyczulonym na tego typu wiadomości i za każdym razem czytać ich treść.

„Płatności Netflix” prosto do przestępców

Same login i hasło oczywiście oszustom nie wystarczą. W kolejnym kroku socjotechniczna sztuczka ma wywołać w nas emocje. Po pierwsze niepokój – nie chcemy blokady naszego konta. Po drugie poczucie winy – nikt nie lubi sytuacji, gdy zadeklarował opłatę za usługę, a ta bez naszej winy się nie udała.

Następnie znany nam już od lat formularz do wpisania pełnych danych karty płatniczej:

Ostatni krok to – jak można sądzić – SMS 3D-Secure. Tutaj jedynie domniemywamy, bowiem faktyczne potwierdzenie tego faktu wymagałoby podania prawdziwego numeru karty, by SMS potwierdzający przyszedł na powiązany z nią numer telefonu.

Co robić?

Masz wątpliwości, czy masz zaległe płatności Netflix? Zajrzyj do ustawień serwisu pod adresem https://www.netflix.com/account. A najlepiej z założenia nie ufaj linkom w SMS-ach o zaległościach. Nie tylko w przypadku Netflixa. Jeśli przychodzi do Ciebie wiadomość o zaległościach – po prostu zaloguj się do serwisu, którego dotyczy.

I zapamiętaj na zawsze – jeśli wpisujesz gdziekolwiek login i hasło do banku, czy dane swojej karty płatniczej, dokładnie sprawdź adres w pasku przeglądarki!

NeFTILx to nie samo, co NeTFLIx. Choć faktycznie wygląda bardzo podobnie.