Спеціалісти ESET попереджають про нову атаку фішингу. Зловмисники підробили сайт Netflix і збирають за його допомогою дані банківських карток користувачів.
ESET: підроблений сайт Netflix збирає дані банківських карток
Фахівці ESET попереджають про нову фішингову атаку. Зловмисники підробили сайт Netflix і збирають за його допомогою дані банківських карток користувачів.
Потенційна жертва отримує електронною поштою фішингове повідомлення про завершення терміну дії підписки на Netflix. У листі стверджується, що продовжити підписку не вдалося через проблему з оплатою, тому її буде скасовано – звичайно, якщо користувач не активує її вручну. Для активації передплати передбачена червона кнопка в листі.
В ESET бачили подібні повідомлення і раніше, але нинішня кампанія здається більш продуманою. Кнопка активації веде на підроблений сайт Netflix, дизайн якого копіює справжній. Більш того, фішинговий сайт має сертифікат безпеки, а його веб-адреса починається з префікса https.
На підробленому сайті користувачеві пропонується ввести email та пароль від особистого кабінету Netflix, а потім заповнити анкету, що включає інформацію про банківську картку. Після цього користувач буде перенаправлений на цей сайт Netflix, а його дані надійдуть у розпорядження шахраїв.
