SMS "od Netfliksa" z numeru +352. Może trafić do każdego

POLAND – 2020/10/21: In this photo illustration a Netflix logo seen displayed on a smartphone with a laptop keyboard on the background. (Photo Illustration by Omar Marques/SOPA Images/LightRocket via Getty Images)

Netflix to marka często wykorzystywana w atakach phishingowych. W ostatnich dniach do naszej redakcji trafia sporo zgłoszeń dotyczących zarówno e-maili, jak i SMS-ów, w których pojawia się “Netflix”. Wspólny mianownik to oczywiście link do fałszywego serwisu płatności.

Netflix jest regularnie wykorzystywany w kampaniach phishingowych, zazwyczaj jednak tych realizowanych drogą mailową. Oszuści preparują wiadomości tak, by przypominały autentyczną komunikację z Netfliksa i sugerują konieczność podjęcia działań, by utrzymać dostęp do subskrypcji. Najczęściej posługują się hasłami takimi jak “subskrypcja wygasła” czy “konieczność zaktualizowania danych płatności” – to typowy zabieg mający wywołać wrażenie, że trzeba działać szybko (i bez namysłu).

Swego rodzaju nowością jest tutaj SMS z numeru kierunkowego +352, który trafił do jednego z naszych czytelników. Podobnie, jak w przypadku typowych fałszywych SMS-ów o paczkach, także tutaj treść jest lakoniczna i sprowadza się do zachęty, by kliknąć link. Początek wiadomości sugeruje, że nadawcą jest Netflix, ale to zmyłka – problem widać już w samym adresie, gdzie atakujący posługują się domeną netflx-sa[.]com.

SMS

Równolegle problemem pozostają fałszywe e-maile. W tym przypadku atakujący teoretycznie łatwiej mogą podszyć się pod Netfliksa, wykorzystując nie tylko samą nazwę, ale i odpowiednie grafiki, by zasugerować użytkownikowi, że komunikat jest autentyczny. Zależnie od przypadku, takie oszustwa są bardzo wiarygodne lub tak niewiarygodne, że trudno uwierzyć, że ktoś może się na nie nabrać.

Dalsza część artykułu pod materiałem wideo

Do tych najbardziej udanych w ostatnim czasie bez wątpienia należy zaliczyć przykład opisywany przez nas na początku roku. Fałszywa strona Netfliksa, na którą kierował załączony w wiadomości link była wyjątkowo dopracowana, przez co użytkownik niezwracający uwagi na szczegóły adresu, mógł łatwo uwierzyć, że faktycznie znajduje się na stronie logowania Netfliksa.

Fałszywy e-mail

Naturalnie wszystkie te przypadki prowadząc do tego samego etapu – wyłudzenia danych karty płatniczej lub logowania do bankowości internetowej. Z tego miejsca droga do próby kradzieży pieniędzy z konta jest znacznie skrócona i w połączeniu z innymi atakami (na przykład wcześniejszym zainfekowaniem telefonu oprogramowaniem szpiegującym) może być dla atakujących tylko formalnością.

Co sądzisz o zmianach w cyfrowym świecie? Weź udział w badaniu WP.