Potvrďte platbu, žádá phishingový e-mail vydávající se za podporu služby Netflix. Cílem je ukrást uživatelský účet a kreditní kartu.
Streamovací platforma Netflix má po světě více než 200 milionů platících uživatelů. Není proti divu, že se útočníci snaží jméno této značky zneužít k vlastnímu obohacení. Nová vlna podvodů se snaží formou e-mailové zprávy přimět uživatele k zadání platebních údajů. Zprávy navíc chodí v češtině.
Jak poznat, že nepíše Netflix?
U phishingových útoků je častým jevem nedokonalá čeština a chyby v jazyce. Nemusí to však být pravidlem. Proto je dobré sledovat další charakteristiky, jako je skutečná adresa odkazů v e-mailu či e-mail odesílatele.
I zde je na první pohled patrné, že jde o podvod. Odesílatelem je napadený server jisté španělské restaurace. Zde je nutné podotknout, že zamaskovat odesílatele není složité a útočníci v tomto případě mnoho snahy neprojevili. Dále si lze po najetí myší na odkaz všimnout, že odkaz nevede na oficiální stránky Netflixu, ale na doménu cprapid.com, která je často využívána k phishingovým podvodům.
Odesílatel:
mauro@maurorestaurante.esHlavička:
Netflix: Potvrdte platbu v aplikaci SmartTělo e-mailu:
Dobrý den!Dekujeme, ze jste naším klientem!
Vasi poslední platbu se nam nepodarilo zpracovat.
Ref.ID: CZ5103957133Obnovte predplatne jeste dnes:
https://netflix.cz/CZ5103957133/
Po zadání adresy, která byla původně prokliková a její cílovou stránku zde z pochopitelných důvodů nebudeme uvádět (spatřit lze na obrázku), se uživatel dostane na chybovou hlášku na Netflixu. Další zajímavostí je fakt, že v tomto případě e-mail dorazil do schránky, která nikdy nebyla použita k registraci účtu na Netflixu. Vzhledem k vysokému počtu uživatelů služby se však útočníkům tento „kobercový nálet“ může vyplatit.
Jako odkaz lze označit jakýkoliv text. Všimněte si adresní řádky. Nepozorný uživatel může mít pocit, že je skutečně na webu Netflix.com. Foto: Redakce inSmart.cz
Všudypřítomný phishing
Phishingové útoky cílí na zákazníky nejrůznějších služeb a institucí. Časté jsou např. falešné SMS a e-maily od České pošty, kde podvodníci chtějí peníze a čísla karet. My jsme pro vás vyzkoušeli, co se stane, když kliknete na odkaz v rámci poštovního podvodu. Podvody mohou mít i podobu tzv. vishingu, tedy telefonického phishingu.
Počet podvodů před Vánoci roste
Ve vlně vánočních podvodů nepřestává českým uživatelům chodit zpráva s předplatným Netflixu. Pozor si dejte na fakt, že se mění adresa odesílatele i adresa cílové podvodné stránky. V praxi je však průběh velmi podobný. Filtry nevyžádané pošty naštěstí fungují poměrně spolehlivě a např. Gmail a Seznam tento podvod v našem případě spolehlivě detekovali a zařadili do spamu.
Úvodní fotografie: Pixabay
Aktualizace 11. 12. 2021
