Eksperci ds. cyberbezpieczeństwa z CERT Orange Polska ostrzegają przed niebezpieczną kampanią phishingową, która zagraża użytkownikom telefonów w Polsce.
Oszustwo na Netflixa
Cyberprzestępcy wysyłają fałszywe wiadomości SMS, które przypominają oficjalne powiadomienia z Netflixa. Wiadomości pojawiają się najczęściej z numerów z niemieckiej strefy numeracyjnej (+49), choć w przeszłości notowano również numery z innych krajów.
Fałszywy SMS informuje o rzekomym zawieszeniu konta z powodu problemów z płatnością. Zawiera link, który pozornie prowadzi do strony Netflixa, ale w rzeczywistości jest to dokładnie zaplanowana pułapka.
Charakterystyczne cechy oszustwa:
- Adres URL zawiera błąd: „NeFTILx” zamiast „Netflix”
- Nieprawidłowa końcówka adresu internetowego
Po kliknięciu w link użytkownik trafia na stronę wyglądającą identycznie jak oficjalny ekran logowania Netflixa. Najpierw proszony jest o wprowadzenie danych logowania, a następnie – co szczególnie niebezpieczne – o ponowne wpisanie danych karty płatniczej rzekomo w celu odblokowania konta.
Kolejny #scam na @NetflixPL. Wiemy, że grubymi nićmi szyte, ale warto uważać. pic.twitter.com/jwnPlUwJJw
— CERT Orange Polska (@CERT_OPL) February 17, 2025
Jak się chronić?
Eksperci CERT Orange Polska zalecają:
- Nie klikać w podejrzane linki w wiadomościach SMS
- Ręcznie wpisywać adres strony Netflixa w przeglądarce
- Nigdy nie podawać danych karty płatniczej na nieznanych stronach
- Zachować szczególną ostrożność podczas weryfikacji wiadomości
To kolejny przykład wyrafinowanego oszustwa phishingowego, które wykorzystuje zaufanie użytkowników i ich emocje związane z potencjalnymi problemami z kontem usługi streamingowej.
Źródło: CERT Orange Polska
