Atacul consta intr-un mail care la cere abonatilor completarea datelor personale, inclusiv cele ale cardului.

In ultimele 24 de ore a fost depistata o campanie de inselaciune electronica derulata prin intermediul email-ului. Abonatii popularului serviciu de streaming primesc un mail care imita destul de bine mesajele oficiale.

Cu subiectul “Your suspension notification”, abonatii sunt avertizati ca li se va inchide contul de Netflix daca nu-si actualizeaza datele de identificare. Acestia sunt incurajati sa dea click pe un buton din mail pentru a-si prelungi abonamentul.

Evident ca mesajul nu vine din partea Netflix, iar acest lucru se poate observa analizand campul “From” al mesajului, care nu corespunde domeniului oficial Netflix.

Insa, pentru cei care nu sunt atenti la aceste detalii, formatul mail-ul este suficient de bine reprodus dupa mail-urile oficiale pentru a induce utilizatorii in eroare.

Cei care fac greseala de a urma link-ul din mail ajung intr-o pagina in care trebuie sa se logheze si sa introduca mai multe date, inclusiv cele atribuite cardului pe baza caruia se face plata abonamentului.

Pagina, care, de asemenea, reproduce destul de fidel un landing page realizat de Netflix, va captura toate datele introduse de utilizator, iar acestea vor ajunge la atacator.

Din nou, cu putina atentie la detalii se poate observa si aici ca domeniul site-ului nu are legatura cu Netflix, fiind vorba de un blog Wordpress asociat adresei vegankiss.net.

Un alt indiciu care ar trebui sa trezeasca suspiciunea celor vizati este faptul ca Netflix nu ar trimite un mail pentru prelungirea abonamentului cand abonamentul este activ. Prelungirea acestuia si plata lunara se realizeaza automat.

Sursa: News.ro