Киберпреступники снова атакуют пользователей Netflix

Разработчик антивирусного программного обеспечения Eset предупредил пользователей видеосервиса Netflix о новой фишинговой атаке.

Мошенники отправляют от имени Netflix письмо, в котором просят пользователя подтвердить учетную запись. В сообщении говорится, что подтверждение необходимо для избежания блокировки аккаунта из-за зафиксированной подозрительной активности.

После нажатия кнопки "Обновить" пользователь перенаправляется на фальшивую страницу, которая имитирует дизайн официального сайта Netflix. При этом ссылка портала не только не соответствует реальному адресу видеосервиса, но даже не содержит название Netflix. Экспертам Eset удалось установить, что домен привязан к бесплатному хостингу, расположенному в ОАЭ.

После открытия интернет-ресурса пользователь должен ввести логин и пароль. Независимо от того, какие данные будут введены, пользователь все равно будет переброшен на форму ввода данных кредитной карты.

По мнению специалистов, целью атаки является кража личных и банковских данных с последующей перепродажей на черном рынке (такие сведения стоят не менее 45 долларов), а также для совершения целевых атак в будущем.

Это не первая фишинговая атака на пользователей Netflix. В начале 2019 года Eset зафиксировала вредоносную email-рассылку, в которой сообщалось о некорректном платеже.