UWAGA! CSIRT NASK ostrzega przed kampanią phishingową podszywającą się pod serwis Netflix!
09.01.2023
Cyberoszuści wysyłają SMS-y, w których informują o zawieszonej subskrypcji w serwisie Netflix. W wiadomości znajduje się złośliwy link - netflkpl.com - do strony, na której wyłudzane są dane bankowe.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK (CERT Polska) ostrzega przed złośliwymi wiadomościami SMS o rzekomym zawieszeniu subskrypcji serwisu Netflix.
Cyberprzestępcy próbują wyłudzać wrażliwe dane podając się za popularny serwis Netflix. Do potencjalnej ofiary której dane chcą wyłudzić, wysyłają wiadomość SMS. W jego treści informują, że subskrypcja została zawieszona i należy podać swoje dane, żeby ją reaktywować.
UWAGA – taka wiadomość to OSZUSTWO
NET-FLIX: Twoja subskrypcja jest tymczasowo zawieszona, proszę potwierdzić swoje dane aby ją reaktywować. Idź do: netflkpl.com
Nie klikaj w link!
W SMS-ie znajduje się link do strony, która do złudzenia wygląda, jak oficjalna witryna Netflix. Różnica jest jednak w adresie http strony:
- Oficjalna strona ma adres: https://netflix.com
- Fałszywa witryna ma adres: https://netflkpl.com
Na spreparowanej stronie, w pierwszej kolejności cyberoszuści proszą o podanie loginu i hasła do konta w serwisie Netflix. W kolejnym kroku ofiara proszona jest o potwierdzenie swoich danych osobowych "do faktury", a na koniec ma wpisać dane karty płatniczej.
Wszystkie informacje, wprowadzone na fałszywej stronie są przechwytywane przez cyberprzestępców, a następnie wykorzystywane do kradzieży pieniędzy z kont bankowych.
Pamiętaj!
Jeżeli podałeś swoje dane na takiej lub podobnej stronie, skontaktuj się niezwłocznie ze swoim bankiem.
Otrzymując wiadomości SMS lub e-mail z podejrzanymi linkami należy zachować szczególną ostrożność. Mając jakiekolwiek wątpliwości co do autentyczności otrzymanych wiadomości, należy je zweryfikować u źródła.
WAŻNE! – Reaguj
Jeżeli otrzymałeś podejrzane wiadomości e-mail lub SMS - zgłoś je do CERT Polska (CSIRT NASK):
- na stronie: https://incydent.cert.pl
- e-mailem: cert@cert.pl
- SMS-em: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów)
Jak nie dać się oszukać cyberprzestępcom? Przeczytaj artykuł: Czym jest phishing i jak nie dać się nabrać na fałszywe wiadomości e-mail oraz SMS