Эксперты ESET предупреждают о фишинговой атаке, нацеленной на пользователей популярного видеосервиса Netflix.
Накануне новогодних праздников была зафиксирована масштабная email-рассылка, в которой мошенники от имени Netflix выманивали у пользователей персональную информацию.
Злоумышленники использовали проверенную стратегию, пугая адресатов блокировкой Netflix-аккаунта из-за некорректной информации о платеже. Если пользователь не перейдет по ссылке и не введет данные банковской карты, его аккаунт может быть потерян.
Подобное давление и упор на срочность — одна из самых распространенных уловок, побуждающих пользователя отбросить разумную осторожность и немедленно отправить мошенникам всю запрошенную информацию.
Немаловажен и выбор периода для данной кампании — в новогодние праздники критическое мышление у многих заметно снижено. Кроме того, перспектива лишиться просмотра любимых сериалов на каникулах может подстегнуть пользователей довериться мошенникам.
В письме к пользователю не обращаются по имени, используя обтекаемый вариант — «Здравствуйте, уважаемый». У внимательного пользователя Netflix такое обращение вызовет вопросы. Кроме того, адрес отправителя не совпадает с адресом настоящего сервиса.
Так выглядит обращение в настоящей рассылке Netflix.
Фальшивое письмо. Шрифт и верстка похожи, но нет персонального обращения, а при наведении на ссылки вместо netflix.com показывается адрес стороннего сайта.
Как и многие глобальные бренды, Netflix регулярно привлекает внимание мошенников. Похожую кампанию эксперты ESET фиксировали менее года назад. Ранее злоумышленники предлагали бесплатный годовой доступ к сервису, отправляя сообщения в WhatsApp.
В подобных кампаниях нажатие на ссылку может привести не только к переходу на фальшивую страницу и потере персональных данных, но и к скрытой загрузке и установке вредоносного ПО, которое будет собирать информацию на устройстве пользователя без его ведома.
ESET рекомендует не переходить по ссылкам в подозрительных письмах и защитить устройства комплексным антивирусным ПО с функциями “Антиспам” и “Антифишинг”.
«Поймал «крокодила» — На Гродненщине рыбак выловил щуку весом более 12 кг
В украинском Днепре ракета попала в жилую пятиэтажку. Есть погибшие
МВД показало кадры контртеррористических учений в Минске по сценарию теракта в Crocus City Hall
«Хозяин хотел 1,5 миллиона долларов» — Белорус показал «непокорённый» домик в Минске
«Инженерная мысль на высоте» — В TikTok показали старинный деревенский ключ. Как им пользоваться?
«Они там круглые сутки плавают?» — Часы из синхронисток в израильском аэропорту покорили соцсети
«Чем пичкают?» — Парень спросил в TikTok, что не так с купленной курицей. Но белорусов удивила не она
В США побили мировой рекорд по танцам на пуантах — одновременно станцевали 353 балерины
«Яша, тебя ничего не смущает?» — Брестчанин показал в ТикТоке «позор всех аистов». Но белорусы не согласились
В Индонезии впервые за 22 года проснулся вулкан Руанг – сотни людей эвакуировали
В ГАИ показали, как в Витебске легковушка сбила на переходе 9-летнего мальчика
«Белорусская Голландия» — В TikTok показали поле из тюльпанов на Брестчине. Пользователи не поверили
«Звучит как болезнь» — В TikTok посоветовали белорусам есть этот редкий гриб. А может, не стоит?
Лук, грибочки и экскаватор. Вот как готовит завтрак заведующий машинно-тракторным парком
