Abonaţii Netflix sunt vizaţi de o tentativă de atac phishing constând într-un mail care la cere completarea datelor personale, inclusiv cele ale cardului.
În ultimele 24 de ore a fost depistată o campanie de înşelăciune electronică derulată prin intermediul email-ului. Abonaţii popularului serviciu de streaming primesc un mail care imită destul de bine mesajele oficiale.
Cu subiectul „Your suspension notification”, abonaţii sunt avertizaţi că li se va închide contul de Netflix dacă nu-şi actualizează datele de identificare. Aceştia sunt încurajaţi să dea click pe un buton din mail pentru a-şi prelungi abonamentul.
Evident că mesajul nu vine din partea Netflix, iar acest lucru se poate observa analizând câmpul „From” al mesajului, care nu corespunde domeniului oficial Netflix. Însă, pentru cei care nu sunt atenţi la aceste detalii, formatul mail-ul este suficient de bine reprodus după mail-urile oficiale pentru a induce utilizatorii în eroare.
Cei care fac greşeala de a urma link-ul din mail ajung într-o pagină în care trebuie să se logheze şi să introducă mai multe date, inclusiv cele atribuite cardului pe baza căruia se face plata abonamentului.
Pagina, care, de asemenea, reproduce destul de fidel un landing page realizat de Netflix, va captura toate datele introduse de utilizator, iar acestea vor ajunge la atacator. Din nou, cu puţină atenţie la detalii se poate observa şi aici că domeniul site-ului nu are legătură cu Netflix, fiind vorba de un blog WordPress asociat adresei vegankiss.net.
Un alt indiciu care ar trebui să trezească suspiciunea celor vizaţi este faptul că Netflix nu ar trimite un mail pentru prelungirea abonamentului când abonamentul este activ. Prelungirea acestuia şi plata lunară se realizează automat.