Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности.
После нажатия кнопки «Обновить» пользователь перенаправляется на фальшивую страницу, которая имитирует дизайн официального сайта Netflix.
Копия официального портала Netflix
При этом URL портала не только не соответствует реальному адресу видеосервиса, но даже не содержит название Netflix. Экспертам ESET удалось установить, что домен привязан к бесплатному хостингу, расположенному в ОАЭ.После открытия интернет-ресурса пользователь должен ввести логин и пароль. Независимо от того, какие данные будут введены, пользователь все равно будет переброшен на форму ввода данных кредитной карты.
Форма ввода данных банковской карты
Эксперты ESET полагают, что целью атаки является кража личных и банковских данных с последующей перепродажей на черном рынке (такие сведения стоят не менее 45$ или 2800 рублей), а также для совершения целевых атак в будущем.ESET напоминает, что злоумышленники не впервые маскируют письма под сообщения Netflix. В январе текущего года была зафиксирована email-рассылка, где сообщалось о некорректном платеже.
Как не стать жертвой фишинговой атаки:
- Не переходите по подозрительным ссылкам в письме;
- Проверяйте URL-адреса, на которые переходите;
- Используйте надежный антивирус с модулями «Антиспам» и «Антифишинг».