Potvrďte platbu, žádá phishingový e-mail vydávající se za podporu služby Netflix. Cílem je ukrást uživatelský účet a kreditní kartu.
Streamovací platforma Netflix má po světě více než 200 milionů platících uživatelů. Není proti divu, že se útočníci snaží jméno této značky zneužít k vlastnímu obohacení. Nová vlna podvodů se snaží formou e-mailové zprávy přimět uživatele k zadání platebních údajů. Zprávy navíc chodí v češtině.
Jak poznat, že nepíše Netflix?
U phishingových útoků je častým jevem nedokonalá čeština a chyby v jazyce. Nemusí to však být pravidlem. Proto je dobré sledovat další charakteristiky, jako je skutečná adresa odkazů v e-mailu či e-mail odesílatele.
I zde je na první pohled patrné, že jde o podvod. Odesílatelem je napadený server jisté španělské restaurace. Zde je nutné podotknout, že zamaskovat odesílatele není složité a útočníci v tomto případě mnoho snahy neprojevili. Dále si lze po najetí myší na odkaz všimnout, že odkaz nevede na oficiální stránky Netflixu, ale na doménu cprapid.com, která je často využívána k phishingovým podvodům.
Odesílatel:
mauro@maurorestaurante.esHlavička:
Netflix: Potvrdte platbu v aplikaci SmartTělo e-mailu:
Dobrý den!Dekujeme, ze jste naším klientem!
Vasi poslední platbu se nam nepodarilo zpracovat.
Ref.ID: CZ5103957133Obnovte predplatne jeste dnes:
https://netflix.cz/CZ5103957133/
Po zadání adresy, která byla původně prokliková a její cílovou stránku zde z pochopitelných důvodů nebudeme uvádět (spatřit lze na obrázku), se uživatel dostane na chybovou hlášku na Netflixu. Další zajímavostí je fakt, že v tomto případě e-mail dorazil do schránky, která nikdy nebyla použita k registraci účtu na Netflixu. Vzhledem k vysokému počtu uživatelů služby se však útočníkům tento „kobercový nálet“ může vyplatit.
Všudypřítomný phishing
Phishingové útoky cílí na zákazníky nejrůznějších služeb a institucí. Časté jsou např. falešné SMS a e-maily od České pošty, kde podvodníci chtějí peníze a čísla karet. My jsme pro vás vyzkoušeli, co se stane, když kliknete na odkaz v rámci poštovního podvodu. Podvody mohou mít i podobu tzv. vishingu, tedy telefonického phishingu.
Počet podvodů před Vánoci roste
Ve vlně vánočních podvodů nepřestává českým uživatelům chodit zpráva s předplatným Netflixu. Pozor si dejte na fakt, že se mění adresa odesílatele i adresa cílové podvodné stránky. V praxi je však průběh velmi podobný. Filtry nevyžádané pošty naštěstí fungují poměrně spolehlivě a např. Gmail a Seznam tento podvod v našem případě spolehlivě detekovali a zařadili do spamu.
Úvodní fotografie: Pixabay
Aktualizace 11. 12. 2021