Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz

AktualnościZagrożenia Internetowe

Oszustwo z zawieszonym kontem Netflix jest aktywne w 23 krajach – jak zachować bezpieczeństwo?

piotrek

Piotr R

27 listopada 2024

Kampania phishingowa prowadzona na skalę globalną ma na celu oszukanie ludzi, aby uwierzyli, że nie zapłacili za abonament Netflix. Nie daj się nabrać – to oszustwo. Przestępcy próbują jednocześnie ukraść Twoje dane uwierzytelniające Netflix i dane karty kredytowej. Netflix jest zdecydowanie największą platformą streamingową na świecie, co czyni ją idealną do wykorzystania w atakach. Schematy oszustwa z zawieszonym kontem Netflix nie są skierowane do konkretnych odbiorców, a przestępcy rozpylają je losowo, mając nadzieję na złapanie przynajmniej kilku ofiar.

Oszustwo Netflix

Jednakże w przypadku tak dużej usługi jak Netflix szanse na dotarcie do konsumenta posiadającego subskrypcję transmisji strumieniowej są znacznie dość duże. Dlatego w tym artykule przedstawimy, w jaki sposób nie dać się oszukać na oszustwo z zawieszonym kontem Netflix.

Oszustwo z zawieszonym kontem Netflix

Atakujący mają dwa sposoby, aby przekonać ludzi do otwarcia linku i stania się ofiarami: marchewki i kija. Pierwsza metoda polega na obiecaniu ludziom nagrody lub czegoś do wygrania. Druga polega na stworzeniu poczucia pilności, które wymaga natychmiastowego działania. Utrata dostępu do Netflixa z powodu pominiętej płatności może pasować do definicji sytuacji awaryjnej dla wielu osób.

Nie udało Ci się zapłacić za Netflix, podaj nam nazwę użytkownika i hasło

Pomijając fakt, że Netflix nie kontaktuje się ze swoimi klientami za pośrednictwem wiadomości SMS, jedną rzeczą, której firmy nie zrobią, jest to, że nie poproszą swoich klientów o podanie linku i poproszenie o uwierzytelnienie.

Nawet jeśli prawdziwa firma radzi ludziom, aby logowali się na swoje konto w wiadomości, to ze względu na bezpieczeństwo w sieci o wiele lepiej jest ręcznie wpisać adres w przeglądarce, niż korzystać z linków zawartych w wiadomości.

Istnieje duże prawdopodobieństwo, że użytkownicy szybko rozpoznają, że coś jest nie tak z wiadomością SMS, ale nie każdy będzie ostrożny. A strach przed utratą konta może być większy niż wymagane rozumowanie.

Te kampanie straszenia SMS-ami skierowane do klientów Netflixa stały się wszechobecne i nigdy się nie kończą, ale różnią się rozmiarem i zakresem. Jedna bardzo duża taka kampania rozpoczęła się we wrześniu i nadal jest aktywna w wielu regionach, nie wspominając o tym, że obejmuje 23 kraje. Niektóre z najbardziej dotkniętych krajów to Niemcy i Hiszpania, ale Stany Zjednoczone znajdują się na tej liście, wraz z Francją, Grecją, Portugalią, Australią i wieloma innymi.

Oszustwa na Netflixie – na co zwrócić uwagę?

Mimo że kampania jest rozprzestrzeniona w tak wielu krajach, wiadomości SMS są bardzo podobne do siebie. W większości przypadków odróżnia je tylko język.

Oto kilka przykładów:

  • „NETFLIX : There was an issue processing your payment. To keek your services active, please sign in and confirm your details at : https://account-details[.]com”
  • „There was a failure in your recent payment, affecting your ongoing services. Check the details at 78hex4w[.]vitilme[.]info”
  • “NETFLIX: Su ultimo pago ha sido rechazado, su cuenta sera suspendida el 01/11/2024. Renueva tu pago en : https://renueva-netflix[.]info”
  • “NETFLlX : Letzte Warnung vor der Sperrung Ihres Kontos. Bitte aktuaIisieren Sie Ihre ZahIungsinformationen hier : https://homepage-nflix[.]com.”

W niektórych przypadkach linki wyglądają jak oficjalne, używając nazwy Netflix. Możesz również zauważyć, że niektóre wiadomości zawierają błędy gramatyczne, ale nie należy tego traktować jako jedynego sposobu, aby zobaczyć, że coś jest nie tak. Wykrycie tych problemów jest pomocne, ale niektóre wiadomości są napisane idealnie.

Oszuści z Netflixa – czego chcą?

Odpowiedź jest prosta, przynajmniej w przypadku tej konkretnej kampanii. Chcą danych logowania klientów, danych osobowych i danych kart kredytowych. Witryny phishingowe są tworzone specjalnie w tym celu.

Dużym problemem bezpieczeństwa jest to, że Netflix nie ma 2FA (uwierzytelniania dwuskładnikowego) i polega tylko na nazwach użytkowników i hasłach. Oznacza to, że klienci Netflix są bardzo narażeni na ataki przejęcia konta poprzez wypełnianie poświadczeń.

Oto, czego możesz się spodziewać, jeśli przez pomyłkę otworzysz jeden z tych linków:

Cyberprzestępcy najpierw chcą sprawdzić, czy jesteś robotem. Prawdopodobnie robi się to po to, aby dać potencjalnym ofiarom fałszywe poczucie bezpieczeństwa i wzmocnić wrażenie, że odwiedzają oficjalną stronę internetową.

Następnym krokiem jest zebranie danych uwierzytelniających od klientów Netflix. Gdy tylko użytkownik wprowadzi te dane uwierzytelniające, atakujący je mają.

Oczywiście, powód ostrzegawczego SMS-a jest potwierdzony w następnym kroku. Nikt nie chce dowiedzieć się, że konto Netflix zostało zawieszone lub że zostałeś odłączony od wszystkich urządzeń.

Następnie rozpocznie się zbieranie prywatnych i finansowych danych. Podążając tym samym tropem, atakujący poproszą o dane osobowe przed poproszeniem o informacje o karcie kredytowej.

Istnieje nawet opcja płacenia kartą podarunkową zamiast kartą kredytową. Netflix oferuje możliwość zakupu kart podarunkowych, ale warto zauważyć, że nie są one dostępne w każdym regionie.

Atak został zakończony, a przestępcy mają teraz dostęp do wszystkich informacji o ofierze.

Co dzieje się ze skradzionymi danymi?

Dane uwierzytelniające i informacje dotyczące płatności w serwisie Netflix najprawdopodobniej trafią do darknetu, gdzie będą sprzedawane w pakietach lub pojedynczo.

Oto przykład sklepu w dark webie sprzedającego konta Netflix, albo skradzione od razu, albo kupione przy użyciu skradzionych kart kredytowych. To samo stanie się z informacjami o karcie kredytowej.

Jak zachować bezpieczeństwo?

  • Dobrą zasadą jest, aby nigdy nie otwierać linków otrzymanych z nieznanych źródeł, bez względu na to, czy pochodzą one z wiadomości SMS czy e-mail.
  • Zawsze korzystaj z rozwiązania zabezpieczającego na swoich urządzeniach. Nigdy nie polegaj wyłącznie na ochronie oferowanej przez system operacyjny. Rozwiązania zabezpieczające, takie jak Bitdefender Mobile Security, oferują szeroki wachlarz usług oprócz skanowania aplikacji i pobranych plików. Jedną z istotnych funkcji jest opcja skanowania wiadomości przychodzących i ostrzegania użytkowników, gdy padają ofiarą oszustw.
  • Pamiętaj, że Netflix nie wysyła wiadomości SMS.
  • Firmy nie wysyłają wiadomości z ultimatum ani nie narzucają poczucia pilności.
  • Nie klikaj w linki w wiadomościach. Jeśli nie jesteś pewien wiadomości, czy to SMS, e-mail czy coś innego, zawsze możesz ręcznie wpisać adres w przeglądarce i sprawdzić swoje konto.
  • Nadal jesteś bezpieczny, jeśli uzyskałeś dostęp do linku, ale nie podałeś żadnych informacji. Ale jeśli udostępniłeś atakującym dane logowania do Netflix i dane osobowe, zmień hasło tak szybko, jak to możliwe i anuluj naruszoną kartę.

Podobne artykuły:

Botnety i DDoS: jak urządzenia IoT stają się bronią?

Bitdefender Threat Debrief - Marzec 2025

DORA: Przełom w zakresie cyberbezpieczeństwa finansowego i odporności UE

Cyberbezpieczeństwo w Dniu Mężczyzn – zadbaj o swoje dane i prywatność!

Autor

piotrek

Piotr R

Account Manager, od ponad roku pracuję w branży IT i od ponad 5 lat jestem copywriterem. Do moich zadań należy nawiązywanie współpracy partnerskich, pisanie i redagowanie tekstów, kontakt z dziennikarzami, tworzenie notatek prasowych oraz zamieszczanie ich na stronach internetowych i w naszych mediach społecznościowych. Wcześniej byłem przez kilka lat związany z branżą OZE oraz z technologiami telemetrycznymi i elektronicznymi. Interesuję się językoznawstwem, literaturą, grą na gitarze oraz branżą gier.

Zobacz posty autora

Obecnie

Najnowsze wpisy

botnet

Bezpieczeństwo w InternecieZagrożenia Internetowe

Botnety i DDoS: jak urządzenia IoT stają się bronią?

14 marca 2025

BD_BDTD_Image-3

AktualnościRansomware

Bitdefender Threat Debrief – Marzec 2025

14 marca 2025

sala-szpitalna2

Bezpieczeństwo w Internecie

Czy dane z aplikacji zdrowotnych są naprawdę bezpieczne?

13 marca 2025

scam-oszustwo

Informacja Prasowa

Ruszyła kolejna kampania phishingowa związana z oszustami podszywającymi się pod Europol

13 marca 2025

DORA

AktualnościBezpieczeństwo w InternecieCiekawostki

DORA: Przełom w zakresie cyberbezpieczeństwa finansowego i odporności UE

12 marca 2025

oszustwa-internetowe

Informacja Prasowa

Bitdefender ostrzega przed fałszywymi oszustwami energetycznymi wykorzystującymi podobiznę Elona Muska

12 marca 2025

Śledź nas

Social media

Artykuły które mogą Ci się spodobać

BD_BDTD_Image-3

AktualnościRansomware

Bitdefender Threat Debrief – Marzec 2025

piotrek

Piotr R

14 marca 2025

DORA

AktualnościBezpieczeństwo w InternecieCiekawostki

DORA: Przełom w zakresie cyberbezpieczeństwa finansowego i odporności UE

piotrek

Piotr R

12 marca 2025

pracownik-bitdefender

AktualnościBezpieczeństwo w Internecie

Cyberbezpieczeństwo w Dniu Mężczyzn – zadbaj o swoje dane i prywatność!

piotrek

Piotr R

10 marca 2025

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    Klient
    Indywidualny    Napisz / Kliknij

    Klient
    Biznesowy    Napisz / Kliknij

    ResellerNapisz / Kliknij

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    Partner stały

    Początek współpracy

    stalynowy