Na Slovensku sa objavujú podvodné správy, ktoré vyzerajú ako od spoločnosti Netflix. Prichádzajú v čase, keď streamovacia služba kontaktuje používateľov v súvislosti s novými pravidlami.
Podvodníci sa od obetí snažia vylákať prihlasovacie údaje. Informoval o tom Peter Blažečka zo spoločnosti Eset.
"Vytvorením nátlaku a v kontexte zmien, ktoré realizuje Netflix, môže tento útok mnohých používateľov zaskočiť a údaje z nich vylákať. Na Slovensku nie sú phishingové podvody formou SMS žiadnou novinkou, no obvykle sa snažia napodobniť skôr doručovacie služby, poštu či banky," vysvetlil špecialista na digitálnu bezpečnosť spoločnosti Eset Ondrej Kubovič.
V texte podvodníci upozorňujú na úplné pozastavenie predplatného. Používateľov odkazujú na stránku, kde si môžu službu reaktivovať. Na dôveryhodnosti týmto podvodným správam pridáva názov odosielateľa - Netflix. Ako vysvetľujú odborníci, skutočné číslo odosielateľa útočníci maskujú prostredníctvom techniky spoofing, ktorá umožňuje zmeniť telefónne číslo podľa potrieb podvodníkov.
Ak používateľ klikne na odkaz v SMS správe, ocitne sa na falošnej stránke pripomínajúcej streamovaciu službu s prihlasovacím oknom. Namiesto prihlásenia sa do služby však obeť odovzdá svoje prihlasovacie údaje útočníkom.
Podvodníci tak získajú prístup do skutočného účtu. Získané prihlasovacie údaje môžu predávať na dark webe alebo skúšať, či to isté heslo obeť nepoužíva aj do účtov na ostatných platformách.
Odborníci vyzývajú na obozretnosť pri nevyžiadaných alebo neočakávaných správach. Pozorne treba preskúmať aj priloženú URL adresu.
"Použitie skracovača URL adresy, ako v tomto prípade, je varovným signálom," upozornili. Odporúčajú tiež používať kvalitný bezpečnostný softvér a pravidelné aktualizácie operačného systému. V prípade kliknutia na odkaz by používatelia nemali na stránkach zadávať žiadne údaje.