Новая атака на пользователей Netflix

Компания ESET предупредила о новой фишинговой рассылке, направленной на пользователей видеосервиса Netflix. Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности. После нажатия кнопки «Обновить» пользователь перенаправляется на фальшивую страницу, которая имитирует дизайн официального сайта Netflix.

URL портала, подчеркивают в ESET, не только не соответствует реальному адресу видеосервиса, но даже не содержит название Netflix. Как установили эксперты компании, домен привязан к бесплатному хостингу, расположенному в ОАЭ.

После открытия интернет-ресурса пользователь должен ввести логин и пароль. Независимо от того, какие данные будут введены, пользователь все равно будет переброшен на форму ввода данных кредитной карты.

Эксперты ESET полагают, что целью атаки является кража личных и банковских данных с последующей перепродажей на черном рынке (такие сведения стоят не менее 45 долл.), а также для совершения целевых атак в будущем.

ESET напоминает, что злоумышленники не впервые маскируют письма под сообщения Netflix. В январе текущего года была зафиксирована email-рассылка, где сообщалось о некорректном платеже.