Eset опублікувала попередження користувачам відеосервісу Netflix
Eset опублікувала попередження користувачам відеосервісу Netflix
Eset опублікувала попередження про нову фішингову розсилку, спрямовану на користувачів відеосервісу Netflix.
Шахраї надсилають від імені Netflix повідомлення, де просять підтвердити обліковий запис користувача. У листі стверджується, що це дозволить уникнути блокування облікового запису через зафіксовану підозрілу активність.
Після натискання кнопки «Оновити» користувач перенаправляється на фальшиву сторінку, яка імітує дизайн офіційного сайту Netflix.
При цьому URL порталу не тільки не відповідає реальній адресі відеосервісу, але навіть не містить назву Netflix. Експертам Eset вдалося встановити, що домен прив'язаний до безкоштовного хостингу, розташованого в ОАЕ.
Після відкриття інтернет-ресурсу користувач має ввести логін та пароль. Незалежно від того, які дані будуть введені, користувач все одно буде перекинутий на форму введення даних кредитної картки.
Експерти Eset вважають, що метою атаки є крадіжка особистих і банківських даних з подальшим перепродажем на чорному ринку (такі відомості коштують не менше 45$ або 2800 рублів), а також для здійснення цільових атак у майбутньому.
Eset нагадує, що зловмисники не вперше маскують листи під повідомлення Netflix. У січні 2019 р. вже було зафіксовано email-розсилку, де повідомлялося про некоректний платеж.
Як не стати жертвою фішингової атаки: не переходьте за підозрілими посиланнями у листі, перевіряйте URL-адреси, на які переходите; використовуйте надійний антивірус із модулями «Антиспам» та «Антифішинг».
.jpg)
