netflix logo
14

Oszuści znowu chcą się dobrać do naszych danych. Uważajcie na maile od “Netflixa”

Cały czas informujemy was o wszelkich kwestiach związanych z bezpieczeństwem. Operatorzy najrozmaitszych usług także uczulają użytkowników na to, by byli czujni. Jednak wszelkiej maści oszuści cały czas próbują swoich sił i — co gorsza — wciąż trafiają na ludzi, którzy padają ofiarą ich manipulacji.

Teoria swoje, a praktyka swoje

O bezpieczeństwie mówi się dużo — i bardzo dobrze. W czasach kiedy światy wirtualne wymieszały się z tymi realnymi, musimy być coraz ostrożniejsi. To już nie tylko kwestia fanowskich stron, to cały zestaw usług które wpisały się w krajobraz naszej codzienności. Dostęp do banku, zarządzanie telefonem, dokonywanie wszelkich opłat, kontakty z przyjaciółmi — no i oczywiście praca. I jakkolwiek twórcy poszczególnych usług nie dbaliby o zabezpieczenie swoich usług, nie zabezpieczą ich przed socjotechnicznymi sztuczkami. Owszem, wpadki wciąż zdarzają się też dużym graczom (przypomnijmy sobie chociażby ostatni wyciek danych 60 tys. klientów sieciówki Pizza Hut), ale takie akcje jak przeprowadzone właśnie na klientach Netflixa mogą poszczycić się naprawdę ogromną skutecznością.

Nie, wasze konto na Netflixie wcale nie zostanie zablokowane

Oszuści podeszli do sprawy bardzo profesjonalnie. Cała rzesza użytkowników otrzymała spersonalizowane wiadomości e-mail, z których wynika, że ich konto wkrótce zostanie zablokowane, jeżeli nie zaktualizują całego pakietu tamtejszych danych. Problem polega jednak na tym, że absolutnie nie ma takiej potrzeby — a korzystając z odnośników i wpisując te dane, właściwie oddajemy je wprost w ręce przestępców. Witryny przygotowane przez przestępców w tym celu do złudzenia przypominają oficjalną stronę Netflixa. I po przejściu tam jesteśmy proszeni nie tylko o zalogowanie się, ale także wpisanie od nowa wszystkich informacji o naszej karcie płatniczej.

Szacuje się, że zagrożonych jest 110 milionów użytkowników

Scam wykryto przed kilkoma godzinami i szacuje się, że zagrożonych może być nawet 110 milionów użytkowników Netflixa. Na ten moment nie wiadomo czy oszuści skupili się wyłącznie na rynku anglojęzycznym, czy śmiało wyślą takie wiadomości do wszystkich. Jedno jest pewne — jeżeli korzystacie z usługi i otrzymacie wiadomość zatytułowaną Your suspension notification, to radziłbym być ostrożny. To prawdopodobnie właśnie próba wyłudzenia waszych danych.

Przede wszystkim: ostrożność i spokój

Oszuści przy takich wyłudzeniach danych coraz częściej są naprawdę profesjonalnie przygotowani. Maile wyglądają jakby faktycznie zostały wysłane przez administrację usługi, zaś strony na które nas przekierowują do złudzenia przypominają serwis z którego korzystamy. Tutaj oprócz ciemnych kolorów nie brakuje też grafik promocyjnych z najpopularniejszymi produkcjami Netflixa — m.in. House of Cards czy The Crown. A naturalnym jest, że w pośpiechu nie przyglądamy się każdemu szczegółowi pod lupą — przez co łatwo jest paść ofiarą scamu, szczególnie kiedy robimy coś w biegu, z poziomu np. telefonu. Dlatego podwójnie uczulam, gdybyście dostali taką wiadomość — niczego nie aktualizujcie, niczego nie wypełniajcie — po prostu ją skasujcie. Na ten moment nie wiadomo którzy z aktywnych subskrybentów je utrzymują i czy dostają ją również Polacy, ale przezorny zawsze ubezpieczony.

Źródło

  • Abradab

    Po pierwsze skad oszuści maja maile klientów i informacje jak imię itp by rozsylac takie wiadomości? Kolejny wyciek, a Netflix cicho siedzi…

    • Matjus Zicz

      nie koniecznie wyciek, mi przyszedł ten email na firmowe konto na które oczywiście nie mam netflixa :)

    • Kamil

      To może być po prostu strzał na oślep, jak napisał @soruse:disqus.

  • Dlatego właśnie nigdy nie podaję danych karty w sieci i jak widzę taki formularzyk to po prostu wyłączam stronę.

    • Kamil

      Kupujesz zdrapki? :)

    • Słyszałeś o czymś takim jak PayPal?

    • Abradab

      Aha. I wolisz przekazywać swoje dane pośrednikowi, który miał już swoje za uszami? Okey 😂

    • Wracaj na lekcje a nie piszesz jakieś bzdury w internetach. Pewnie sprawdzaian z przyrody masz zaraz.

    • Kamil

      Słyszałem, nawet korzystam. Ale akurat w PP mam kartę ;)

    • Jest możliwośc podpięcia karty do PayPala ale jest też możliwośc przelewania środków na wirtualne konto co jest bardzo wygodne w momencie rozliczania subskrypcji takich jak HumbleBundle, Netflix, GamePass czy GitHub. Co miesiąc wystarczy przelać odpowiednią kwotę na konto PayPal i mamy wszystko pod kontrolą.

    • Kamil

      A, no ja mam też kartę podpiętą do PP. Głównie ze względu na szybkość działania (nie wiem jak teraz, ale kiedyś przelewając z Inteligo czekałem nawet 2-3 dni, aż środki pojawiły się na PP). A przy zakupach tu i teraz było to dość problematyczne, szczególnie, jak brakowało mi kilku centów ;)

    • Mam konto w Millennium Bank i na szybkość nie narzekam. Zazwyczaj przelew wykonuję wieczorem ( 18:00-20:00 ) i następnego dnia już mam środki na koncie PayPal.

      Moim zdaniem jest to mniej wygodne niż podanie danych karty ale co najważniejsze jest to dużo bardziej bezpieczne więc się tego trzymam.

    • Kamil

      To prawda — ale druga strona medalu jest taka, że nie bez powodu mam kilka kart, a tylko jedną (z bardzo niskimi limitami dziennymi) gdziekolwiek podpinam ;)

  • Maciej Wyżgowski

    Dostałem kilka dni temu, z tym że na drugiego maila nie połączonego w żaden sposób z Netflixem. Już to wzbudziło moje podejrzenie. Szybkie odpalenie apki na telefonie i wszystko jasne ;)