Охота на зрителя: ESET предупреждает об атаке на пользователей Netflix

Источник: ESET

Международная антивирусная компания ESET предупреждает о новой фишинговой рассылке, направленной на пользователей видеосервиса Netflix.

Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности.

После нажатия кнопки "Обновить" пользователь перенаправляется на фальшивую страницу, которая имитирует дизайн официального сайта Netflix.

https://lh4.googleusercontent.com/6YZuuO64PbcWidc0segcPhp4GwxqsV8cQA3nfT85KEo0aY39QsNiajewOOiT8pRXl1w4Bo5XCVci-fQP8TQ5R5kzSVw9a6kNDiEjoX9TkKld4q7FJL13aIVCYNDb-TWp8Us1XUKa

Копия официального портала Netflix

 

При этом URL портала не только не соответствует реальному адресу видеосервиса, но даже не содержит название Netflix. Экспертам ESET удалось установить, что домен привязан к бесплатному хостингу, расположенному в ОАЭ.

После открытия интернет-ресурса пользователь должен ввести логин и пароль. Независимо от того, какие данные будут введены, пользователь все равно будет переброшен на форму ввода данных кредитной карты.  

 

 

https://lh4.googleusercontent.com/7dlwqvsye1cmTtFDsKFg5-rvxqYuIMupjEm1PZmmBNWZJRUg917s4YeER2UBIlPfTt1aUTByDMbH0rIy69XtJcpqmO2uawInxNKj3W5mOWm02QWwtHka8VEGgYNo8YdxDJe9jdkq

Форма ввода данных банковской карты

 

Эксперты ESET полагают, что целью атаки является кража личных и банковских данных с последующей перепродажей на черном рынке (такие сведения стоят не менее 45$ или 2800 рублей), а также для совершения целевых атак в будущем.

ESET напоминает, что злоумышленники не впервые маскируют письма под сообщения Netflix. В январе текущего года была зафиксирована email-рассылка, где сообщалось о некорректном платеже.

Как не стать жертвой фишинговой атаки:

  • Не переходите по подозрительным ссылкам в письме
  • Проверяйте URL-адреса, на которые переходите;
  • Используйте надежный антивирус с модулями "Антиспам" и "Антифишинг".

Страница сайта http://185.71.96.61
Оригинал находится по адресу http://185.71.96.61/home.asp?artId=39962