Pozor na podvodné e-maily od Netflixu: Jsou česky a kradou údaje i čísla karet

Potvrďte platbu, žádá phishingový e-mail vydávající se za podporu služby Netflix. Cílem je ukrást uživatelský účet a kreditní kartu.

Streamovací platforma Netflix má po světě více než 200 milionů platících uživatelů. Není proti divu, že se útočníci snaží jméno této značky zneužít k vlastnímu obohacení. Nová vlna podvodů se snaží formou e-mailové zprávy přimět uživatele k zadání platebních údajů. Zprávy navíc chodí v češtině.

Jak poznat, že nepíše Netflix?

U phishingových útoků je častým jevem nedokonalá čeština a chyby v jazyce. Nemusí to však být pravidlem. Proto je dobré sledovat další charakteristiky, jako je skutečná adresa odkazů v e-mailu či e-mail odesílatele.

I zde je na první pohled patrné, že jde o podvod. Odesílatelem je napadený server jisté španělské restaurace. Zde je nutné podotknout, že zamaskovat odesílatele není složité a útočníci v tomto případě mnoho snahy neprojevili. Dále si lze po najetí myší na odkaz všimnout, že odkaz nevede na oficiální stránky Netflixu, ale na doménu cprapid.com, která je často využívána k phishingovým podvodům.

Odesílatel:
mauro@maurorestaurante.es

Hlavička:
Netflix: Potvrdte platbu v aplikaci Smart

Tělo e-mailu:
Dobrý den!

Dekujeme, ze jste naším klientem!

Vasi poslední platbu se nam nepodarilo zpracovat.
Ref.ID: CZ5103957133

Obnovte predplatne jeste dnes:
https://netflix.cz/CZ5103957133/

Po zadání adresy, která byla původně prokliková a její cílovou stránku zde z pochopitelných důvodů nebudeme uvádět (spatřit lze na obrázku), se uživatel dostane na chybovou hlášku na Netflixu. Další zajímavostí je fakt, že v tomto případě e-mail dorazil do schránky, která nikdy nebyla použita k registraci účtu na Netflixu. Vzhledem k vysokému počtu uživatelů služby se však útočníkům tento „kobercový nálet“ může vyplatit.

Obrázek: Pozor na podvodné e-maily od Netflixu: Jsou česky a kradou údaje i čísla karet

Jako odkaz lze označit jakýkoliv text. Všimněte si adresní řádky. Nepozorný uživatel může mít pocit, že je skutečně na webu Netflix.com. Foto: Redakce inSmart.cz

Všudypřítomný phishing

Phishingové útoky cílí na zákazníky nejrůznějších služeb a institucí. Časté jsou např. falešné SMS a e-maily od České pošty, kde podvodníci chtějí peníze a čísla karet. My jsme pro vás vyzkoušeli, co se stane, když kliknete na odkaz v rámci poštovního podvodu. Podvody mohou mít i podobu tzv. vishingu, tedy telefonického phishingu.

Úvodní fotografie: Pixabay

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Proč je rychlý displej důležitý? Hraní her na Xiaomi 11 Lite 5G NE s 90Hz displejem
Proč je rychlý displej důležitý? Hraní her na Xiaomi 11 Lite 5G NE s 90Hz displejem
Obrázek: Nejhezčí dámské hodinky letošních Vánoc? Recenze Huawei Watch GT 3 Elegant Gold
89%
Nejhezčí dámské hodinky letošních Vánoc? Recenze Huawei Watch GT 3 Elegant Gold
Obrázek: Netradiční dopravní zácpa: Doručovací roboti zapadli do sněhu
Netradiční dopravní zácpa: Doručovací roboti zapadli do sněhu
Obrázek: Amazon Web Services otevře infrastrukturu v České republice
Amazon Web Services otevře infrastrukturu v České republice
Obrázek: Proč je rychlý displej důležitý? Hraní her na Xiaomi 11 Lite 5G NE s 90Hz displejem
Proč je rychlý displej důležitý? Hraní her na Xiaomi 11 Lite 5G NE s 90Hz displejem
Obrázek: Má smysl koupit si smartphone s 5G konektivitou?
Má smysl koupit si smartphone s 5G konektivitou?
Obrázek: Huawei Share v praxi: Snadné sdílení mezi mobilem, notebookem a tabletem
Huawei Share v praxi: Snadné sdílení mezi mobilem, notebookem a tabletem
Obrázek: Kdo lhal při Black Friday zákazníkům nejvíce? OKAY, Notino i AAA Auto uváděli vyšší slevy
Kdo lhal při Black Friday zákazníkům nejvíce? OKAY, Notino i AAA Auto uváděli vyšší slevy