Utilizatori Netflix, atenție: Campanie de phishing activă în 23 de țări

O nouă campanie de phishing de proporții globale îi afectează serios pe utilizatorii Netflix, cu hackeri care încearcă să fure date personale și informații financiare.

Aceștia trimit mesaje SMS aparent urgente, în care susțin că abonamentul Netflix a fost suspendat din cauza unei plăți nereușite.

Scopul? Să-i convingă pe utilizatori să acceseze un link către un site fals, creat special pentru a colecta date sensibile.

Cum funcționează înșelătoria

Atacatorii se bazează pe sentimentul de urgență pentru a determina utilizatorii să reacționeze rapid, fără a analiza detaliile mesajului.

SMS-ul conține un link care conduce către o pagină de autentificare ce imită perfect interfața platformei.

După introducerea adresei de e-mail și a parolei, utilizatorii sunt redirecționați către o altă pagină unde li se cere să furnizeze informații despre cardul bancar, inclusiv codul CVV. În unele cazuri, atacatorii oferă chiar opțiunea de a plăti cu carduri cadou, pentru a masca și mai bine frauda.

Un alt detaliu interesant este solicitarea utilizatorilor de a rezolva o problemă simplă de matematică pentru a „demonstra” că nu sunt roboți, o tactică menită să le inspire încredere în autenticitatea site-ului.

Ce fac atacatorii cu datele furate?

Acestea sunt vândute pe dark web la prețuri extrem de mici, uneori chiar sub 3 dolari pentru un cont Netflix.

De asemenea, informațiile financiare pot fi utilizate pentru tranzacții frauduloase sau vândute mai departe în pachete mai mari de date furate.

Țări vizate și amploarea atacului

Campania de phishing este activă în 23 de țări, printre care Germania, Franța, Spania, Statele Unite și Australia.

Mesajele sunt adaptate limbii locale și, deși unele conțin greșeli gramaticale, altele sunt redactate impecabil, ceea ce le face și mai greu de identificat ca fiind false.

Cum te poți proteja

Primul pas este să fii vigilent și să nu deschizi niciodată linkuri primite prin SMS, mai ales dacă vin cu mesaje care inspiră urgență. Netflix nu trimite mesaje prin SMS pentru probleme legate de plăți.

Dacă primești un astfel de mesaj, verifică-ți contul introducând manual adresa oficială a Netflix în browser.

De asemenea, utilizează soluții de securitate care pot detecta și avertiza asupra atacurilor de tip phishing. Dacă ai introdus deja datele pe un site fals, schimbă imediat parola contului Netflix și anulează cardul compromis.