Un atac de tip phishing vizează abonații Netflix

Abonații Netflix sunt vizați de o tentativă de phishing care constă într-un mail ce la cere completare datelor personale, inclusiv cele ale cardului.

În ultimele 24 de ore a fost depistată o campanie de înșelăciune electronică derulată prin intermediul email-ului. Abonații popularului serviciu de streaming primesc un mail care imită destul de bine mesajele oficiale.

Cu subiectul “Your suspension notification”, abonații sunt avertizați că li se va închide contul de Netflix dacă nu-și actualizează datele de identificare. Aceștia sunt încurajați să dea click pe un buton din mail pentru a-și prelungi abonamentul.

Evident că mesajul nu vine din partea Netflix, iar acest lucru se poate observa analizând câmpul “From” al mesajului, care nu corespunde domeniului oficial Netflix. Însă, pentru cei care nu sunt atenți la aceste detalii, formatul mail-ul este suficient de bine reprodus după mail-urile oficiale pentru a induce utilizatorii în eroare.

Kasparov vine în premieră în România. Detalii AICI

Cei care fac greșeala de a urma link-ul din mail, ajung într-o pagină în care trebuie să se logheze și să introducă mai multe date, inclusiv cele atribuite cardului pe baza căruia se face plata abonamentului.

Pagina, care, de asemenea, reproduce destul de fidel un landing page realizat de Netflix, va captura toate datele introduse de utilizator, iar acestea vor ajunge la atacator. Din nou, cu puțină atenție la detalii se poate observa și aici că domeniul site-ului nu are legătură cu Netflix, fiind vorba de un blog Wordpress asociat adresei vegankiss.net.

Un alt indiciu care ar trebui să trezească suspiciunea celor vizați este faptul că Netflix nu ar trimite un mail pentru prelungirea abonamentului când abonamentul este activ. Prelungirea acestuia și plata lunară se realizează automat.