CERT Orange ostrzega przed SMS-ami podszywającymi się pod Netflixa. Wiadomości informują o rzekomo zablokowanym koncie i prowadzą do fałszywych stron, na których oszuści próbują wyłudzić hasło oraz dane karty płatniczej.
Według CERT Orange kampania jest aktywnie obserwowana, a strony wykorzystywane przez przestępców są blokowane przez CyberTarczę i CyberTarczę Go.
Oszuści wysyłają SMS-y z nadpisów takich jak „Wsparcie” oraz „Obsługa”. W wiadomości pojawia się informacja, że konto Netflix zostało zablokowane i trzeba zaktualizować dane rozliczeniowe.
Przykładowy link z kampanii prowadził do domeny abonament-dostep[.]pl. CERT Orange zaznacza jednak, że treść SMS-ów oraz używane adresy mogą się zmieniać.
| Etap | Co robią oszuści | Ryzyko dla użytkownika |
|---|---|---|
| SMS | Informują o rzekomej blokadzie konta Netflix | Użytkownik może kliknąć fałszywy link |
| Fałszywa strona | Podsuwają ekran logowania przypominający Netflix | Możliwe przejęcie loginu i hasła |
| Dane rozliczeniowe | Proszą o adres i dane karty płatniczej | Ryzyko kradzieży pieniędzy oraz wykorzystania danych w kolejnych oszustwach |
Po kliknięciu linku użytkownik trafia na fałszywą stronę logowania. Następnie pojawia się komunikat o rzekomym zawieszeniu konta. Aby je „odblokować”, ofiara ma podać dane potrzebne do faktury oraz informacje z karty płatniczej.
CERT Orange zwraca uwagę, że jedna z fałszywych stron zawierała niezgrabne tłumaczenie pola dotyczącego właściciela karty. To kolejny sygnał, że witryna nie należy do prawdziwego serwisu Netflix.
Jeśli ktoś podał dane karty na fałszywej stronie, powinien natychmiast zablokować kartę płatniczą. Jeśli doszło już do transakcji, trzeba jak najszybciej skontaktować się z bankiem.
W przypadku podania hasła należy zalogować się na konto Netflix i je zmienić. Jeśli reset hasła nie działa, możliwe, że oszuści zmienili adres e-mail przypisany do konta. W takiej sytuacji trzeba skontaktować się z pomocą Netflixa.


