Хакери стартират нова фишинг кампания, в която твърдят, че Netflix акаунтът на потребителя е спрян, за да го подведат към фалшив уебсайт, целящ кражба на пароли и банкова информация. Според доклад на Bitdefender, престъпниците използват спешни съобщения, за да принудят хората да въведат данни за плащане на тези фалшиви платформи. Netflix не предлага защита чрез двуфакторна автентикация (2FA), което допълнително улеснява кражбите.
Как работи измамата?
Хакерите изпращат SMS съобщения, в които твърдят, че има проблем с плащането на абонамента. Потребителите са насочвани към линк, където се приканват да „потвърдят“ своите данни. За да изглежда сайтът надежден, престъпниците искат от потребителите да решат проста математическа задача, доказвайки, че не са роботи.
Обаче, ако се вгледате в URL адреса, ще забележите, че той не съдържа домейна Netflix.com. След това потребителите се подмамват да въведат своя имейл адрес и парола, които се крадат моментално.
Какво се случва след това?
След като хакерите получат достъп до акаунта, те показват съобщение, че той е временно спрян поради проблем с плащането. Потребителите се приканват да въведат данни на своята кредитна или дебитна карта, включително CVV код. Престъпниците предлагат и покупка на подаръчни карти, налични в определени държави.
Крадените данни — Netflix идентификационни номера и банкова информация — се продават в тъмната мрежа на цени от $2.99. Плащанията се приемат чрез криптовалути, което прави проследяването на средствата трудно.
Как да се защитим?
- Доверявайте се само на имейли от Netflix.com. Netflix никога не изпраща SMS за проблеми с плащането.
- Проверявайте домейна на изпращача.
- Ако получите съмнително съобщение, отворете сайта директно, като въведете Netflix.com в адресната лента.
- Избягвайте кликане на линкове от непознати източници.
