
Sieciowi przestępcy to ludzie z największą chyba świadomością aktualnych trendów w internecie. Nic dziwnego – w końcu muszą wiedzieć, pod jakim kątem przygotowywać phishingi. Jednym z popularnych motywów jest Netflix.
Najpopularniejszy wciąż serwis VOD to wdzięczny cel ataków. W drugiej połowie ubiegłego roku Netflix był używany przez przeszło 42% Polaków. A skoro tak, to szykując wolumenowy phishing, słany wielką ławą pod każdy adres, który nawinie się złym ludziom pod komputer, mamy sporo szansę na to, że trafimy na ludzi, którzy dadzą się oszukać. Np. tym, że coś jest nie tak, z ich metodą płatności.
Netflix pisze do Biura Prasowego
Tzn. pewnie pisze, nie mam wglądu do skrzynki Biura, tylko Wojtek czasem przysyła mi takie kwiatki:

Ciekawe, czy Wam też zapaliła się czerwona lampka już na początku? Jeśli Netflix do mnie pisze – a czasem im się zdarza – to na pewno używają mojego imienia. Bo po pierwsze – wiedzą do kogo piszą; po drugie zaś – użycie imienia wzmacnia zaufanie do treści, która do nas trafia. Tymczasem w korespondencji, która trafiła do Biura Prasowego (jeszcze uwierzę, że tam w robocie Netflixa oglądają 😉 ) nawet płeć nie jest określona! No i oczywiście link, który tylko w mailu wygląda tak ładnie, ale gdy na niego najedziemy, okazuje się, że łącze prowadzi nas do strony:
hxxp://waldemar-kosiacki[.]pl/Jakub/biuro.prasowe@orange.com
W ostatnich dniach do systemów bezpieczeństwa CERT Orange Polska trafia sporo tego typu witryn. Oczywiście nie podejrzewam, by ich właściciele nagle wpadli na pomysł dodatkowego zarobku. Po prostu nie zadbali o bezpieczeństwo swoich witryn, co z radością wykorzystali oszuści. Jeśli próbujesz wejść na swoją witrynę z sieci Orange Polska i widzisz ostrzeżenie CyberTarczy – najpierw upewnij się, że z Twoją stroną jest już wszystko dobrze, a potem napisz do nas na cert.opl@orange.com. Potwierdzimy i usuniemy blokadę.
To dopiero początek
Mam przeczucie graniczące z pewnością, że phishingi „na Netflix” dopiero się zaczną. Zwróciliście uwagę na tytuł opisywanego maila? „Powiadomienie autoryzacyjne wysyłamy na Twoje urządzenie”. Tak jakby oszuści już szykowali się do nowych kampanii, ale jeszcze nie podmienili głównej treści. Gdy Netflix wprowadzi w życie obostrzenia, dotyczące współdzielenia kont, i faktycznie zacznie wysyłać takie powiadomienia, stawiam Bitcoiny (z peaku, nie po dzisiejszej cenie 😉 ) przeciwko orzechom, że drugie tyle maili będą wysyłać przestępcy. Dlatego pamiętajcie – KAŻDĄ wiadomość, wymagającą od Was logowania GDZIEKOLWIEK, czytajcie DOKŁADNIE. I na wszelki wypadek po kilka razy sprawdzajcie adres w pasku przeglądarki.
Komentarze
-
Michał jak zawsze 💪