Eset опубликовала предупреждение о новой фишинговой рассылке, направленной на пользователей видеосервиса Netflix.

Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учётную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности.

После нажатия кнопки «Обновить» пользователь перенаправляется на фальшивую страницу, которая имитирует дизайн официального сайта Netflix.

При этом URL портала не только не соответствует реальному адресу видеосервиса, но даже не содержит название Netflix. Экспертам Eset удалось установить, что домен привязан к бесплатному хостингу, расположенному в ОАЭ.

После открытия интернет-ресурса пользователь должен ввести логин и пароль. Независимо от того, какие данные будут введены, пользователь всё равно будет переброшен на форму ввода данных кредитной карты.

Эксперты Eset полагают, что целью атаки является кража личных и банковских данных с последующей перепродажей на чёрном рынке (такие сведения стоят не менее 45$ или 2800 рублей), а также для совершения целевых атак в будущем.

Eset напоминает, что злоумышленники не впервые маскируют письма под сообщения Netflix. В январе 2019 года уже была зафиксирована email-рассылка, где сообщалось о некорректном платеже.

Чтобы не стать жертвой фишинговой атаки: не переходите по подозрительным ссылкам в письме и проверяйте URL-адреса, на которые переходите.

ИСТОЧНИК: Cnews