Pozor na podvodné e-maily od Netflixu: Jsou česky a kradou údaje i čísla karet

Potvrďte platbu, žádá phishingový e-mail vydávající se za podporu služby Netflix. Cílem je ukrást uživatelský účet a kreditní kartu.

Streamovací platforma Netflix má po světě více než 200 milionů platících uživatelů. Není proti divu, že se útočníci snaží jméno této značky zneužít k vlastnímu obohacení. Nová vlna podvodů se snaží formou e-mailové zprávy přimět uživatele k zadání platebních údajů. Zprávy navíc chodí v češtině.

Jak poznat, že nepíše Netflix?

U phishingových útoků je častým jevem nedokonalá čeština a chyby v jazyce. Nemusí to však být pravidlem. Proto je dobré sledovat další charakteristiky, jako je skutečná adresa odkazů v e-mailu či e-mail odesílatele.

I zde je na první pohled patrné, že jde o podvod. Odesílatelem je napadený server jisté španělské restaurace. Zde je nutné podotknout, že zamaskovat odesílatele není složité a útočníci v tomto případě mnoho snahy neprojevili. Dále si lze po najetí myší na odkaz všimnout, že odkaz nevede na oficiální stránky Netflixu, ale na doménu cprapid.com, která je často využívána k phishingovým podvodům.

Odesílatel:
mauro@maurorestaurante.es

Hlavička:
Netflix: Potvrdte platbu v aplikaci Smart

Tělo e-mailu:
Dobrý den!

Dekujeme, ze jste naším klientem!

Vasi poslední platbu se nam nepodarilo zpracovat.
Ref.ID: CZ5103957133

Obnovte predplatne jeste dnes:
https://netflix.cz/CZ5103957133/

Po zadání adresy, která byla původně prokliková a její cílovou stránku zde z pochopitelných důvodů nebudeme uvádět (spatřit lze na obrázku), se uživatel dostane na chybovou hlášku na Netflixu. Další zajímavostí je fakt, že v tomto případě e-mail dorazil do schránky, která nikdy nebyla použita k registraci účtu na Netflixu. Vzhledem k vysokému počtu uživatelů služby se však útočníkům tento „kobercový nálet“ může vyplatit.

Obrázek: Pozor na podvodné e-maily od Netflixu: Jsou česky a kradou údaje i čísla karet

Jako odkaz lze označit jakýkoliv text. Všimněte si adresní řádky. Nepozorný uživatel může mít pocit, že je skutečně na webu Netflix.com. Foto: Redakce inSmart.cz

Všudypřítomný phishing

Phishingové útoky cílí na zákazníky nejrůznějších služeb a institucí. Časté jsou např. falešné SMS a e-maily od České pošty, kde podvodníci chtějí peníze a čísla karet. My jsme pro vás vyzkoušeli, co se stane, když kliknete na odkaz v rámci poštovního podvodu. Podvody mohou mít i podobu tzv. vishingu, tedy telefonického phishingu.

Počet podvodů před Vánoci roste

Ve vlně vánočních podvodů nepřestává českým uživatelům chodit zpráva s předplatným Netflixu. Pozor si dejte na fakt, že se mění adresa odesílatele i adresa cílové podvodné stránky. V praxi je však průběh velmi podobný. Filtry nevyžádané pošty naštěstí fungují poměrně spolehlivě a např. Gmail a Seznam tento podvod v našem případě spolehlivě detekovali a zařadili do spamu.

Úvodní fotografie: Pixabay
Aktualizace 11. 12. 2021

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Obrázek: Konec vyhazování rozbitých spotřebičů: Philips vám umožní 3D tisk náhradních dílů přímo doma
Konec vyhazování rozbitých spotřebičů: Philips vám umožní 3D tisk náhradních dílů přímo doma
Obrázek: Brněnské výstaviště bude již po osmé hostovat herní konferenci Game Access
Brněnské výstaviště bude již po osmé hostovat herní konferenci Game Access
Obrázek: Velký návrat Intelu? Intel 18A má objednávku od Microsoftu, zájem má i Google
Velký návrat Intelu? Intel 18A má objednávku od Microsoftu, zájem má i Google
Obrázek: Jsou Pražáci opravdu atraktivnější než Brňáci? Experiment, kterému nevěříme
Jsou Pražáci opravdu atraktivnější než Brňáci? Experiment, kterému nevěříme
Obrázek: Jak poznat, že vám někdo naboural WhatsApp? Varovné signály, které byste neměli ignorovat
Jak poznat, že vám někdo naboural WhatsApp? Varovné signály, které byste neměli ignorovat
Obrázek: Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu
Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu
Obrázek: Češi, neklikejte na WhatsApp odkazy: Zákeřný typ podvodu se vydává za žádost o půjčku od kamaráda
Češi, neklikejte na WhatsApp odkazy: Zákeřný typ podvodu se vydává za žádost o půjčku od kamaráda
Obrázek: Další krabičku nepotřebujete: Překladač do kapsy zdarma nahradíte mobilním telefonem
Další krabičku nepotřebujete: Překladač do kapsy zdarma nahradíte mobilním telefonem