15:18 - 4.05.2018
Специалисты ESET предупреждают о новой фишинговой атаке. Злоумышленники подделали сайт Netflix и собирают с его помощью данные банковских карт пользователей.
Потенциальная жертва получает по электронной почте фишинговое сообщение о завершении срока действия подписки на Netflix. В письме утверждается, что продлить подписку не удалось из-за проблемы с оплатой, поэтому она будет отменена – конечно, если пользователь не активирует ее вручную. Для «активации подписки» предусмотрена красная кнопка в письме.
В ESET видели подобные сообщения и раньше, но нынешняя кампания кажется более продуманной. Кнопка «активации» ведет на поддельный сайт Netflix, дизайн которого копирует настоящий. Более того, фишинговый сайт имеет сертификат безопасности, а его веб-адрес начинается с префикса https.
На поддельном сайте пользователю предлагается ввести email и пароль от личного кабинета Netflix, а затем заполнить анкету, включающую информацию о банковской карте. После этого пользователь будет перенаправлен на настоящий сайт Netflix, а его данные поступят в распоряжение мошенников.
ESET рекомендует игнорировать подозрительные сообщения, не переходить по ссылкам из них, а также защитить компьютер комплексным антивирусным ПО с функциями «Антифишинг» и «Антиспам».
Фишинговый сайт:
Форма ввода персональных данных:
24 Апрель 2024
24 Апрель 2024
24 Апрель 2024
24 Апрель 2024
24 Апрель 2024
24 Апрель 2024
24 Апрель 2024
24 Апрель 2024
24 Апрель 2024
24 Апрель 2024
24 Апрель 2024
24 Апрель 2024
24 Апрель 2024
24 Апрель 2024
24 Апрель 2024
24 Апрель 2024
24 Апрель 2024
24 Апрель 2024
24 Апрель 2024
24 Апрель 2024
24 Апрель 2024
22 Апрель 2024
24 Апрель 2024
22 Апрель 2024
23 Апрель 2024