Oszustwo e-mailowe „Netflix – zaktualizuj informacje o koncie”.

Po sprawdzeniu wiadomości e-mail zatytułowanej „Netflix – zaktualizuj informacje o koncie” nasze dochodzenie potwierdziło, że jest to spam. Wiadomość e-mail podszywa się pod oficjalne powiadomienie od serwisu Netflix, ostrzegające odbiorcę o potencjalnym zawieszeniu konta i przekierowujące go do witryny phishingowej, której celem jest wyłudzenie danych logowania i/lub wrażliwych danych. Należy koniecznie podkreślić, że ten e-mail nie ma powiązania z autentyczną platformą streamingową Netflix.

Wiadomość spamowa, zawierająca różne zmiany, takie jak „Zaktualizuj informacje o koncie”, fałszywie stwierdza, że konto odbiorcy w serwisie Netflix grozi tymczasowe zawieszenie, i nawołuje do zaktualizowania danych konta, aby zapobiec takim działaniom.

Należy podkreślić, że wszystkie twierdzenia zawarte w tym e-mailu są nieprawdziwe i nie są powiązane z legalną usługą przesyłania strumieniowego opartą na subskrypcji Netflix.

Podczas naszego dochodzenia odkryliśmy, że przycisk „AKTUALIZUJ” w wiadomości e-mail przekierowuje do niedziałającej strony internetowej. Warto zauważyć, że błąd ten może zostać naprawiony w potencjalnych przyszłych iteracjach tego spamu.

Z naszej wiedzy specjalistycznej w zakresie badania wiadomości e-mail zawierających spam jasno wynika, że głównym celem tej komunikacji była promocja witryny phishingowej — zwodniczej strony zaprojektowanej w celu przechwytywania wprowadzonych danych i przesyłania ich złośliwym podmiotom. Specyficzny charakter docelowych informacji pozostaje nieznany.

Jest jednak prawdopodobne, że próba phishingu miała na celu zebranie danych logowania do serwisu Netflix lub konta e-mail oraz danych finansowych niezbędnych do subskrypcji (takich jak numery kart kredytowych). Cyberprzestępcy mogą wykorzystywać skradzione informacje finansowe do oszukańczych transakcji i nieautoryzowanych zakupów online.

Jakie są pięć głównych sygnałów ostrzegawczych w przypadku fałszywych wiadomości e-mail?

Identyfikacja fałszywych wiadomości e-mail ma kluczowe znaczenie dla ochrony przed oszustwami i próbami phishingu. Oto pięć najważniejszych sygnałów ostrzegawczych, które mogą wskazywać na oszukańczą wiadomość e-mail:

• Niechciane wiadomości e-mail: zachowaj ostrożność w przypadku wiadomości e-mail, których się nie spodziewałeś lub których nie zainicjowałeś. Jeśli otrzymasz wiadomość e-mail od nieznanego nadawcy lub z nieoczekiwanego źródła, szczególnie jeśli dotyczy ona transakcji finansowych, próśb o podanie danych osobowych lub pilnych działań, może to być oszustwo.
• Ogólne pozdrowienia lub pozdrowienia: Oszukańcze e-maile często wykorzystują ogólne pozdrowienia, takie jak „Szanowny Kliencie” lub „Szanowny Użytkowniku”, zamiast zwracać się do Ciebie pełnym imieniem i nazwiskiem. Legalne organizacje zazwyczaj personalizują swoją komunikację i zwracają się do Ciebie, używając nazwy powiązanej z Twoim kontem.
• Niezgodne lub podejrzane adresy e-mail: Sprawdź dokładnie adres e-mail nadawcy. Oszuści mogą używać adresów e-mail, które bardzo przypominają prawidłowe, ale zawierają niewielkie błędy ortograficzne lub dodatkowe znaki. Zachowaj sceptycyzm wobec adresów e-mail, które nie odpowiadają oficjalnej domenie rzekomego nadawcy.
• Pilność i groźby: Oszukańcze e-maile często stwarzają wrażenie pilności lub zawierają groźby, aby skłonić do natychmiastowego działania. Uważaj na e-maile z informacją, że Twoje konto zostanie zawieszone, Twoje dane zostaną usunięte lub możesz ponieść konsekwencje prawne, jeśli nie podejmiesz pilnych działań. Legalne organizacje zazwyczaj zapewniają jasną i wyważoną komunikację.
• Prośby o podanie informacji osobistych lub finansowych: Zachowaj ostrożność w przypadku wiadomości e-mail zawierających prośby o podanie poufnych informacji, takich jak hasła, numery kart kredytowych lub numery ubezpieczenia społecznego. Legalne organizacje zazwyczaj nie proszą o te informacje pocztą elektroniczną. Unikaj klikania łączy lub pobierania załączników w wiadomościach e-mail zawierających prośby o takie informacje.