Bezpieczeństwo

NotFlix, czyli oszustwo i Netflix w tle (1)

Michał Rosiak

26 stycznia 2023

NotFlix, czyli oszustwo i Netflix w tle
1

Sieciowi przestępcy to ludzie z największą chyba świadomością aktualnych trendów w internecie. Nic dziwnego – w końcu muszą wiedzieć, pod jakim kątem przygotowywać phishingi. Jednym z popularnych motywów jest Netflix.

Najpopularniejszy wciąż serwis VOD to wdzięczny cel ataków. W drugiej połowie ubiegłego roku Netflix był używany przez przeszło 42% Polaków. A skoro tak, to szykując wolumenowy phishing, słany wielką ławą pod każdy adres, który nawinie się złym ludziom pod komputer, mamy sporo szansę na to, że trafimy na ludzi, którzy dadzą się oszukać. Np. tym, że coś jest nie tak, z ich metodą płatności.

Netflix pisze do Biura Prasowego

Tzn. pewnie pisze, nie mam wglądu do skrzynki Biura, tylko Wojtek czasem przysyła mi takie kwiatki:

Ciekawe, czy Wam też zapaliła się czerwona lampka już na początku? Jeśli Netflix do mnie pisze – a czasem im się zdarza – to na pewno używają mojego imienia. Bo po pierwsze – wiedzą do kogo piszą; po drugie zaś – użycie imienia wzmacnia zaufanie do treści, która do nas trafia. Tymczasem w korespondencji, która trafiła do Biura Prasowego (jeszcze uwierzę, że tam w robocie Netflixa oglądają 😉 ) nawet płeć nie jest określona! No i oczywiście link, który tylko w mailu wygląda tak ładnie, ale gdy na niego najedziemy, okazuje się, że łącze prowadzi nas do strony:

hxxp://waldemar-kosiacki[.]pl/Jakub/biuro.prasowe@orange.com

W ostatnich dniach do systemów bezpieczeństwa CERT Orange Polska trafia sporo tego typu witryn. Oczywiście nie podejrzewam, by ich właściciele nagle wpadli na pomysł dodatkowego zarobku. Po prostu nie zadbali o bezpieczeństwo swoich witryn, co z radością wykorzystali oszuści. Jeśli próbujesz wejść na swoją witrynę z sieci Orange Polska i widzisz ostrzeżenie CyberTarczy – najpierw upewnij się, że z Twoją stroną jest już wszystko dobrze, a potem napisz do nas na cert.opl@orange.com. Potwierdzimy i usuniemy blokadę.

To dopiero początek

Mam przeczucie graniczące z pewnością, że phishingi „na Netflix” dopiero się zaczną. Zwróciliście uwagę na tytuł opisywanego maila? „Powiadomienie autoryzacyjne wysyłamy na Twoje urządzenie”. Tak jakby oszuści już szykowali się do nowych kampanii, ale jeszcze nie podmienili głównej treści. Gdy Netflix wprowadzi w życie obostrzenia, dotyczące współdzielenia kont, i faktycznie zacznie wysyłać takie powiadomienia, stawiam Bitcoiny (z peaku, nie po dzisiejszej cenie 😉 ) przeciwko orzechom, że drugie tyle maili będą wysyłać przestępcy. Dlatego pamiętajcie – KAŻDĄ wiadomość, wymagającą od Was logowania GDZIEKOLWIEK, czytajcie DOKŁADNIE. I na wszelki wypadek po kilka razy sprawdzajcie adres w pasku przeglądarki.

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Udostępnij: NotFlix, czyli oszustwo i Netflix w tle
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the House. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 21:54 30-01-2023
    Michał jak zawsze 💪
    Odpowiedz

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Bezpieczeństwo

Bony, nagrody, prezenty – czyli ściema! (3)

Michał Rosiak

19 stycznia 2023

Bony, nagrody, prezenty – czyli ściema!
3

Sieciowi przestępcy to ludzie z największą chyba świadomością aktualnych trendów w internecie. Nic dziwnego – w końcu muszą wiedzieć, pod jakim kątem przygotowywać phishingi. Jednym z popularnych motywów jest Netflix.

Najpopularniejszy wciąż serwis VOD to wdzięczny cel ataków. W drugiej połowie ubiegłego roku Netflix był używany przez przeszło 42% Polaków. A skoro tak, to szykując wolumenowy phishing, słany wielką ławą pod każdy adres, który nawinie się złym ludziom pod komputer, mamy sporo szansę na to, że trafimy na ludzi, którzy dadzą się oszukać. Np. tym, że coś jest nie tak, z ich metodą płatności.

Netflix pisze do Biura Prasowego

Tzn. pewnie pisze, nie mam wglądu do skrzynki Biura, tylko Wojtek czasem przysyła mi takie kwiatki:

Ciekawe, czy Wam też zapaliła się czerwona lampka już na początku? Jeśli Netflix do mnie pisze – a czasem im się zdarza – to na pewno używają mojego imienia. Bo po pierwsze – wiedzą do kogo piszą; po drugie zaś – użycie imienia wzmacnia zaufanie do treści, która do nas trafia. Tymczasem w korespondencji, która trafiła do Biura Prasowego (jeszcze uwierzę, że tam w robocie Netflixa oglądają 😉 ) nawet płeć nie jest określona! No i oczywiście link, który tylko w mailu wygląda tak ładnie, ale gdy na niego najedziemy, okazuje się, że łącze prowadzi nas do strony:

hxxp://waldemar-kosiacki[.]pl/Jakub/biuro.prasowe@orange.com

W ostatnich dniach do systemów bezpieczeństwa CERT Orange Polska trafia sporo tego typu witryn. Oczywiście nie podejrzewam, by ich właściciele nagle wpadli na pomysł dodatkowego zarobku. Po prostu nie zadbali o bezpieczeństwo swoich witryn, co z radością wykorzystali oszuści. Jeśli próbujesz wejść na swoją witrynę z sieci Orange Polska i widzisz ostrzeżenie CyberTarczy – najpierw upewnij się, że z Twoją stroną jest już wszystko dobrze, a potem napisz do nas na cert.opl@orange.com. Potwierdzimy i usuniemy blokadę.

To dopiero początek

Mam przeczucie graniczące z pewnością, że phishingi „na Netflix” dopiero się zaczną. Zwróciliście uwagę na tytuł opisywanego maila? „Powiadomienie autoryzacyjne wysyłamy na Twoje urządzenie”. Tak jakby oszuści już szykowali się do nowych kampanii, ale jeszcze nie podmienili głównej treści. Gdy Netflix wprowadzi w życie obostrzenia, dotyczące współdzielenia kont, i faktycznie zacznie wysyłać takie powiadomienia, stawiam Bitcoiny (z peaku, nie po dzisiejszej cenie 😉 ) przeciwko orzechom, że drugie tyle maili będą wysyłać przestępcy. Dlatego pamiętajcie – KAŻDĄ wiadomość, wymagającą od Was logowania GDZIEKOLWIEK, czytajcie DOKŁADNIE. I na wszelki wypadek po kilka razy sprawdzajcie adres w pasku przeglądarki.

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Chmura tagów

bezpieczeństwo bony nagrody prezenty
Udostępnij: Bony, nagrody, prezenty – czyli ściema!
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Plane. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 22:14 19-01-2023
    Uważać, uważać rzecz jasna. Tak jest Panie Michale 💪
    Odpowiedz
  • komentarz
    Łukasz 12:33 20-01-2023
    A ja myślałem że dostane 150 zł kupon ola ola a tu taka niespodzianka że mi wyczyszczą konto.Uważajmy w co klikamy
    Odpowiedz
  • komentarz
    George 12:46 21-01-2023
    Tymczasem Wasz Flex jest podatny na SIM swap, przed którym dość dobrze zabezpieczyliście inne oferty. Wymiana karty SIM ani wyrobienie dodatkowych nie wymagają żadnej autoryzacji. Wystarczy przechwycenie loginu i hasła do apki Flex aby podmienić SIM ofiary, albo co jeszcze gorsze wyrobić dodatkową kartę. To jest jeszcze bardziej niebezpieczne, bo ofiara nawet nie dostaje powiadomienia o wydaniu nowego SIM-a i nie jest świadoma, że ktoś uzyskał dostęp do jej połączeń i SMS-ów.
    Odpowiedz

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Chmura tagów

bezpieczeństwo bony nagrody prezenty

Bezpieczeństwo

DDoS znów poszedł na maksa (1)

Michał Rosiak

12 stycznia 2023

DDoS znów poszedł na maksa
1

Sieciowi przestępcy to ludzie z największą chyba świadomością aktualnych trendów w internecie. Nic dziwnego – w końcu muszą wiedzieć, pod jakim kątem przygotowywać phishingi. Jednym z popularnych motywów jest Netflix.

Najpopularniejszy wciąż serwis VOD to wdzięczny cel ataków. W drugiej połowie ubiegłego roku Netflix był używany przez przeszło 42% Polaków. A skoro tak, to szykując wolumenowy phishing, słany wielką ławą pod każdy adres, który nawinie się złym ludziom pod komputer, mamy sporo szansę na to, że trafimy na ludzi, którzy dadzą się oszukać. Np. tym, że coś jest nie tak, z ich metodą płatności.

Netflix pisze do Biura Prasowego

Tzn. pewnie pisze, nie mam wglądu do skrzynki Biura, tylko Wojtek czasem przysyła mi takie kwiatki:

Ciekawe, czy Wam też zapaliła się czerwona lampka już na początku? Jeśli Netflix do mnie pisze – a czasem im się zdarza – to na pewno używają mojego imienia. Bo po pierwsze – wiedzą do kogo piszą; po drugie zaś – użycie imienia wzmacnia zaufanie do treści, która do nas trafia. Tymczasem w korespondencji, która trafiła do Biura Prasowego (jeszcze uwierzę, że tam w robocie Netflixa oglądają 😉 ) nawet płeć nie jest określona! No i oczywiście link, który tylko w mailu wygląda tak ładnie, ale gdy na niego najedziemy, okazuje się, że łącze prowadzi nas do strony:

hxxp://waldemar-kosiacki[.]pl/Jakub/biuro.prasowe@orange.com

W ostatnich dniach do systemów bezpieczeństwa CERT Orange Polska trafia sporo tego typu witryn. Oczywiście nie podejrzewam, by ich właściciele nagle wpadli na pomysł dodatkowego zarobku. Po prostu nie zadbali o bezpieczeństwo swoich witryn, co z radością wykorzystali oszuści. Jeśli próbujesz wejść na swoją witrynę z sieci Orange Polska i widzisz ostrzeżenie CyberTarczy – najpierw upewnij się, że z Twoją stroną jest już wszystko dobrze, a potem napisz do nas na cert.opl@orange.com. Potwierdzimy i usuniemy blokadę.

To dopiero początek

Mam przeczucie graniczące z pewnością, że phishingi „na Netflix” dopiero się zaczną. Zwróciliście uwagę na tytuł opisywanego maila? „Powiadomienie autoryzacyjne wysyłamy na Twoje urządzenie”. Tak jakby oszuści już szykowali się do nowych kampanii, ale jeszcze nie podmienili głównej treści. Gdy Netflix wprowadzi w życie obostrzenia, dotyczące współdzielenia kont, i faktycznie zacznie wysyłać takie powiadomienia, stawiam Bitcoiny (z peaku, nie po dzisiejszej cenie 😉 ) przeciwko orzechom, że drugie tyle maili będą wysyłać przestępcy. Dlatego pamiętajcie – KAŻDĄ wiadomość, wymagającą od Was logowania GDZIEKOLWIEK, czytajcie DOKŁADNIE. I na wszelki wypadek po kilka razy sprawdzajcie adres w pasku przeglądarki.

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Chmura tagów

atak bezpieczeństwo DDoS
Udostępnij: DDoS znów poszedł na maksa
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Tree. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 22:15 16-01-2023
    Michał 💪 Czasem piszesz o takich rzeczach/sytuacjach których nie do końca ogarniam. Nie znam się na tym, ale fajnie że Orange kładzie ogromny nacisk na bezpieczeństwo klientów w sieci.
    Odpowiedz

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Chmura tagów

atak bezpieczeństwo DDoS

Bezpieczeństwo

Mandat (nie zawsze) trzeba opłacić! (1)

Michał Rosiak

29 grudnia 2022

Mandat (nie zawsze) trzeba opłacić!
1

Sieciowi przestępcy to ludzie z największą chyba świadomością aktualnych trendów w internecie. Nic dziwnego – w końcu muszą wiedzieć, pod jakim kątem przygotowywać phishingi. Jednym z popularnych motywów jest Netflix.

Najpopularniejszy wciąż serwis VOD to wdzięczny cel ataków. W drugiej połowie ubiegłego roku Netflix był używany przez przeszło 42% Polaków. A skoro tak, to szykując wolumenowy phishing, słany wielką ławą pod każdy adres, który nawinie się złym ludziom pod komputer, mamy sporo szansę na to, że trafimy na ludzi, którzy dadzą się oszukać. Np. tym, że coś jest nie tak, z ich metodą płatności.

Netflix pisze do Biura Prasowego

Tzn. pewnie pisze, nie mam wglądu do skrzynki Biura, tylko Wojtek czasem przysyła mi takie kwiatki:

Ciekawe, czy Wam też zapaliła się czerwona lampka już na początku? Jeśli Netflix do mnie pisze – a czasem im się zdarza – to na pewno używają mojego imienia. Bo po pierwsze – wiedzą do kogo piszą; po drugie zaś – użycie imienia wzmacnia zaufanie do treści, która do nas trafia. Tymczasem w korespondencji, która trafiła do Biura Prasowego (jeszcze uwierzę, że tam w robocie Netflixa oglądają 😉 ) nawet płeć nie jest określona! No i oczywiście link, który tylko w mailu wygląda tak ładnie, ale gdy na niego najedziemy, okazuje się, że łącze prowadzi nas do strony:

hxxp://waldemar-kosiacki[.]pl/Jakub/biuro.prasowe@orange.com

W ostatnich dniach do systemów bezpieczeństwa CERT Orange Polska trafia sporo tego typu witryn. Oczywiście nie podejrzewam, by ich właściciele nagle wpadli na pomysł dodatkowego zarobku. Po prostu nie zadbali o bezpieczeństwo swoich witryn, co z radością wykorzystali oszuści. Jeśli próbujesz wejść na swoją witrynę z sieci Orange Polska i widzisz ostrzeżenie CyberTarczy – najpierw upewnij się, że z Twoją stroną jest już wszystko dobrze, a potem napisz do nas na cert.opl@orange.com. Potwierdzimy i usuniemy blokadę.

To dopiero początek

Mam przeczucie graniczące z pewnością, że phishingi „na Netflix” dopiero się zaczną. Zwróciliście uwagę na tytuł opisywanego maila? „Powiadomienie autoryzacyjne wysyłamy na Twoje urządzenie”. Tak jakby oszuści już szykowali się do nowych kampanii, ale jeszcze nie podmienili głównej treści. Gdy Netflix wprowadzi w życie obostrzenia, dotyczące współdzielenia kont, i faktycznie zacznie wysyłać takie powiadomienia, stawiam Bitcoiny (z peaku, nie po dzisiejszej cenie 😉 ) przeciwko orzechom, że drugie tyle maili będą wysyłać przestępcy. Dlatego pamiętajcie – KAŻDĄ wiadomość, wymagającą od Was logowania GDZIEKOLWIEK, czytajcie DOKŁADNIE. I na wszelki wypadek po kilka razy sprawdzajcie adres w pasku przeglądarki.

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Chmura tagów

bezpieczeństwo mandat uwaga
Udostępnij: Mandat (nie zawsze) trzeba opłacić!
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Plane. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 18:20 29-12-2022
    Naprawdę kto płaci mandat który przychodzić wirtualnie? To akurat jak dla mnie jest tanią sztuczka i trzeba chyba być mało świadomym żeby taką opłatę uiścić.
    Odpowiedz

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Chmura tagów

bezpieczeństwo mandat uwaga

Bezpieczeństwo

Emeryt+, czyli kolejne oszustwo (1)

Michał Rosiak

22 grudnia 2022

Emeryt+, czyli kolejne oszustwo
1

Sieciowi przestępcy to ludzie z największą chyba świadomością aktualnych trendów w internecie. Nic dziwnego – w końcu muszą wiedzieć, pod jakim kątem przygotowywać phishingi. Jednym z popularnych motywów jest Netflix.

Najpopularniejszy wciąż serwis VOD to wdzięczny cel ataków. W drugiej połowie ubiegłego roku Netflix był używany przez przeszło 42% Polaków. A skoro tak, to szykując wolumenowy phishing, słany wielką ławą pod każdy adres, który nawinie się złym ludziom pod komputer, mamy sporo szansę na to, że trafimy na ludzi, którzy dadzą się oszukać. Np. tym, że coś jest nie tak, z ich metodą płatności.

Netflix pisze do Biura Prasowego

Tzn. pewnie pisze, nie mam wglądu do skrzynki Biura, tylko Wojtek czasem przysyła mi takie kwiatki:

Ciekawe, czy Wam też zapaliła się czerwona lampka już na początku? Jeśli Netflix do mnie pisze – a czasem im się zdarza – to na pewno używają mojego imienia. Bo po pierwsze – wiedzą do kogo piszą; po drugie zaś – użycie imienia wzmacnia zaufanie do treści, która do nas trafia. Tymczasem w korespondencji, która trafiła do Biura Prasowego (jeszcze uwierzę, że tam w robocie Netflixa oglądają 😉 ) nawet płeć nie jest określona! No i oczywiście link, który tylko w mailu wygląda tak ładnie, ale gdy na niego najedziemy, okazuje się, że łącze prowadzi nas do strony:

hxxp://waldemar-kosiacki[.]pl/Jakub/biuro.prasowe@orange.com

W ostatnich dniach do systemów bezpieczeństwa CERT Orange Polska trafia sporo tego typu witryn. Oczywiście nie podejrzewam, by ich właściciele nagle wpadli na pomysł dodatkowego zarobku. Po prostu nie zadbali o bezpieczeństwo swoich witryn, co z radością wykorzystali oszuści. Jeśli próbujesz wejść na swoją witrynę z sieci Orange Polska i widzisz ostrzeżenie CyberTarczy – najpierw upewnij się, że z Twoją stroną jest już wszystko dobrze, a potem napisz do nas na cert.opl@orange.com. Potwierdzimy i usuniemy blokadę.

To dopiero początek

Mam przeczucie graniczące z pewnością, że phishingi „na Netflix” dopiero się zaczną. Zwróciliście uwagę na tytuł opisywanego maila? „Powiadomienie autoryzacyjne wysyłamy na Twoje urządzenie”. Tak jakby oszuści już szykowali się do nowych kampanii, ale jeszcze nie podmienili głównej treści. Gdy Netflix wprowadzi w życie obostrzenia, dotyczące współdzielenia kont, i faktycznie zacznie wysyłać takie powiadomienia, stawiam Bitcoiny (z peaku, nie po dzisiejszej cenie 😉 ) przeciwko orzechom, że drugie tyle maili będą wysyłać przestępcy. Dlatego pamiętajcie – KAŻDĄ wiadomość, wymagającą od Was logowania GDZIEKOLWIEK, czytajcie DOKŁADNIE. I na wszelki wypadek po kilka razy sprawdzajcie adres w pasku przeglądarki.

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Chmura tagów

bezpieczeństwo orange oszustwo
Udostępnij: Emeryt+, czyli kolejne oszustwo
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Car. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 23:19 23-12-2022
    Michale kolejny super 💪 wpis. Odpocznij chwilę od pracy, życzę Ci zdrowych i wesołych Świąt Bożego Narodzenia.
    Odpowiedz

Najnowsze wpisy z kategorii Bezpieczeństwo

Zobacz więcej wpisów

Powiązane wpisy

Chmura tagów

bezpieczeństwo orange oszustwo

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej