CSIRT ostrzega przed kolejnym oszustwem cyberprzestępców. Tym razem ofiarami mogą paść użytkownicy Netfliksa. Wystarczy wpisać dane do karty w nieodpowiedniej witrynie, aby środki z konta wyparowały bezpowrotnie.
Subskrypcje platform streamingowych
Technologie intensywnie się rozwijają, a z Internetu korzystamy każdego dnia do wielu czynności – od prostego przeglądania informacji, przez robienie zakupów, aż po realizację istotnych transakcji płatniczych. Poza mediami społecznościowymi sieć wykorzystywana jest także m.in. do oglądania wszelkich treści na platformach streamingowych, których lista dość szybko się wydłuża. Wśród najpopularniejszych można wymienić serwis Netflix, Disney+, SkyShowtime czy HBO Max.
Aby móc skorzystać z tego typu witryn czy aplikacji konieczne jest założenie konta oraz wniesienie opłaty. Najczęściej wystarczy podpiąć kartę płatniczą – przekazać dane, takie jak numer karty, datę ważności oraz kod CVC2 lub CVV, a wszelkie transakcje będą wykonywane automatycznie, aż do momentu, gdy anulujemy subskrypcję. Proces ten zazwyczaj jest bezpieczny, chyba, że popełnimy błąd i podamy je w niewłaściwym miejscu.
Netflix wykorzystywany przez cyberprzestępców
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT NASK), zajmujący się m.in. polskim cyberbezpieczeństwem, na łamach portalu społecznościowego X (dawny Twitter) powiadomił o najnowszych próbach oszustwa. Ostrzeżenie zostało skierowane przede wszystkim do użytkowników serwisu Netflix.
Należy zachować szczególną czujność podczas logowania się do tej popularnej platformy streamingowej z poziomu przeglądarki. Jak wynika z wiadomości, cyberprzestępcy usiłują wyłudzić hasła do kont, a nawet szczegółowe dane kart płatniczych.
W przesyłanych do użytkowników mailach zawarto linki do fałszywych stron, które zazwyczaj można w dość prosty sposób zidentyfikować. Już podstawowe błędy ortograficzne czy dziwny adres mailowy powinien wzbudzić w nas podejrzenia.
Po przejściu na jedną ze stron od razu można zorientować się, że font nie jest taki, jak zwykle, a treść czy menu zostały mocno okrojone. Warto także spojrzeć na adres widniejący w pasku przeglądarki – wystarczy drobna literówka, aby paść ofiarą cyberprzestępców. Jednym z przykładów takich stron jest „netfliix.com”, która próbuje imitować oryginalną stronę serwisu, a tak naprawdę jest tylko narzędziem do wyłudzania danych kart płatniczych.