Pozor na podvodné e-maily od Netflixu: Jsou česky a kradou údaje i čísla karet

Potvrďte platbu, žádá phishingový e-mail vydávající se za podporu služby Netflix. Cílem je ukrást uživatelský účet a kreditní kartu.

Streamovací platforma Netflix má po světě více než 200 milionů platících uživatelů. Není proti divu, že se útočníci snaží jméno této značky zneužít k vlastnímu obohacení. Nová vlna podvodů se snaží formou e-mailové zprávy přimět uživatele k zadání platebních údajů. Zprávy navíc chodí v češtině.

Jak poznat, že nepíše Netflix?

U phishingových útoků je častým jevem nedokonalá čeština a chyby v jazyce. Nemusí to však být pravidlem. Proto je dobré sledovat další charakteristiky, jako je skutečná adresa odkazů v e-mailu či e-mail odesílatele.

I zde je na první pohled patrné, že jde o podvod. Odesílatelem je napadený server jisté španělské restaurace. Zde je nutné podotknout, že zamaskovat odesílatele není složité a útočníci v tomto případě mnoho snahy neprojevili. Dále si lze po najetí myší na odkaz všimnout, že odkaz nevede na oficiální stránky Netflixu, ale na doménu cprapid.com, která je často využívána k phishingovým podvodům.

Odesílatel:
mauro@maurorestaurante.es

Hlavička:
Netflix: Potvrdte platbu v aplikaci Smart

Tělo e-mailu:
Dobrý den!

Dekujeme, ze jste naším klientem!

Vasi poslední platbu se nam nepodarilo zpracovat.
Ref.ID: CZ5103957133

Obnovte predplatne jeste dnes:
https://netflix.cz/CZ5103957133/

Po zadání adresy, která byla původně prokliková a její cílovou stránku zde z pochopitelných důvodů nebudeme uvádět (spatřit lze na obrázku), se uživatel dostane na chybovou hlášku na Netflixu. Další zajímavostí je fakt, že v tomto případě e-mail dorazil do schránky, která nikdy nebyla použita k registraci účtu na Netflixu. Vzhledem k vysokému počtu uživatelů služby se však útočníkům tento „kobercový nálet“ může vyplatit.

Obrázek: Pozor na podvodné e-maily od Netflixu: Jsou česky a kradou údaje i čísla karet

Jako odkaz lze označit jakýkoliv text. Všimněte si adresní řádky. Nepozorný uživatel může mít pocit, že je skutečně na webu Netflix.com. Foto: Redakce inSmart.cz

Všudypřítomný phishing

Phishingové útoky cílí na zákazníky nejrůznějších služeb a institucí. Časté jsou např. falešné SMS a e-maily od České pošty, kde podvodníci chtějí peníze a čísla karet. My jsme pro vás vyzkoušeli, co se stane, když kliknete na odkaz v rámci poštovního podvodu. Podvody mohou mít i podobu tzv. vishingu, tedy telefonického phishingu.

Počet podvodů před Vánoci roste

Ve vlně vánočních podvodů nepřestává českým uživatelům chodit zpráva s předplatným Netflixu. Pozor si dejte na fakt, že se mění adresa odesílatele i adresa cílové podvodné stránky. V praxi je však průběh velmi podobný. Filtry nevyžádané pošty naštěstí fungují poměrně spolehlivě a např. Gmail a Seznam tento podvod v našem případě spolehlivě detekovali a zařadili do spamu.

Úvodní fotografie: Pixabay
Aktualizace 11. 12. 2021

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Tyto funkce Xiaomi 15 se vám na dovolené budou opravdu hodit
Amazon buduje konkurenci pro Starlink. Na oběžnou dráhu míří přes 3 200 satelitů
Obrázek: OMV a PRE v Česku postaví 113 ultrarychlých dobíjecích stanic s výkonem 300-400 kW
OMV a PRE v Česku postaví 113 ultrarychlých dobíjecích stanic s výkonem 300-400 kW
Obrázek: Televizi velkou přes celou stěnu už koupíte za 17 000 korun: TV od Xiaomi lákají na velikost i lákavé slevy
Televizi velkou přes celou stěnu už koupíte za 17 000 korun: TV od Xiaomi lákají na velikost i lákavé slevy
Trenér na zápěstí rozhýbe i lenochy. Jak běhat a cvičit s chytrými hodinkami Huawei Watch Fit 4?
Konec tajemství u telefonů: Energetické štítky odhalí vše o výdrži, opravitelnosti i odolnosti. Nebo ne?
Koupili jste si počítač od ASUSu? Nezapomeňte na registraci, získáte slevy, hry zdarma i rychlou podporu
Huawei Watch FIT 4 fungují s iPhonem. Stojí o polovinu méně než Apple Watch a v řadě ohledů jsou dokonce lepší