Cyberprzestępcy nie zwalniają tempa i po raz kolejny uderzają w użytkowników popularnych platform streamingowych. Tym razem celem ataków stał się Netflix. Oszuści wysyłają fałszywe SMS-y, informujące o rzekomym zawieszeniu konta i nakłaniają do podania danych logowania. W rzeczywistości to próba wyłudzenia informacji, które mogą posłużyć do przejęcia konta, a nawet kradzieży danych osobowych.
Jak działa to oszustwo?
Scenariusz działania cyberprzestępców jest prosty, ale skuteczny. Ofiary otrzymują SMS-a, który sugeruje, że ich konto na Netflixie zostało zawieszone lub wkrótce przestanie działać. W wiadomości znajduje się link prowadzący do fałszywej strony.
Tam, użytkownik jest proszony o:
- Podanie loginu i hasła.
- Wpisanie adresu zamieszkania, numeru telefonu, daty urodzenia.
- Konfigurację karty płatniczej za pomocą wpisania jej numeru, daty ważności, kodu CVV i jej właściciela.
Jeśli poda te informacje, oszuści mogą przejąć konto na platformie Netflix, a za pośrednictwem karty kraść pieniądze. Dodatkowo, dane mogą trafić na czarny rynek i zostać wykorzystane do innych oszustw.
Co zrobić, jeśli otrzymasz taką wiadomość?
- Nie klikaj linków. Netflix nigdy nie prosi o podanie danych przez SMS.
- Zablokuj nadawcę i usuń wiadomość. Dzięki temu unikniesz przypadkowego kliknięcia w przyszłości.
Jeśli Twoje dane logowania trafiły na podrobioną stronę, natychmiast zmień hasło – najlepiej na unikalne i trudne (min. 12 znaków). Gdy już to zrobisz, sprawdź jakie urządzenia widzisz na swoim koncie. Wyloguj się z tych, których nie rozpoznajesz. W przypadku karty płatniczej, konieczne jest wyzerowanie limitów na transakcje internetowe oraz jej zastrzeżenie.