ESET об атаке на пользователей Netflix
По сообщению компании ESET, ее эксперты предупредили о фишинговой атаке, нацеленной на пользователей популярного видеосервиса Netflix. Накануне новогодних праздников была зафиксирована масштабная email-рассылка, в которой мошенники от имени Netflix выманивали у пользователей персональную информацию.
Злоумышленники использовали известную стратегию, пугая адресатов блокировкой Netflix-аккаунта из-за некорректной информации о платеже: если пользователь не перейдет по ссылке и не введет данные банковской карты, его аккаунт может быть потерян.
Подобное давление и упор на срочность — одна из самых распространенных уловок, побуждающих пользователя отбросить осторожность и немедленно отправить мошенникам запрошенную информацию. Немаловажен и выбор периода для кампании – в новогодние праздники критическое мышление у многих заметно снижено. Кроме того, перспектива лишиться просмотра любимых сериалов на каникулах может подстегнуть пользователей довериться мошенникам.
В письме к пользователю не обращаются по имени, используя обтекаемый вариант – «Здравствуйте, уважаемый». У внимательного пользователя Netflix такое обращение должно вызвать вопросы. Шрифт и верстка в фальшивом письме похожи на настоящие, а при наведении на ссылки вместо netflix.com показывается адрес стороннего сайта.
Похожую кампанию эксперты ESET фиксировали менее года назад. Ранее злоумышленники предлагали бесплатный годовой доступ к сервису, отправляя сообщения в WhatsApp.
В подобных кампаниях, напоминают эксперты, нажатие на ссылку может привести не только к переходу на фальшивую страницу и потере персональных данных, но и к скрытой загрузке и установке вредоносного ПО, которое будет собирать информацию на устройстве пользователя без его ведома.