Фишинговый сайт Netflix собирает данные банковских карт
"Потенциальная жертва получает по электронной почте фишинговое сообщение о завершении срока действия подписки на Netflix. В письме утверждается, что продлить подписку не удалось из-за проблемы с оплатой, поэтому она будет отменена – конечно, если пользователь не активирует ее вручную. Для «активации подписки» предусмотрена красная кнопка в письме", - говорится в сообщении компании.
В ESET отметили, что подобные сообщения встречались и раньше, но нынешняя кампания выглядет более продуманной. Кнопка «активации» ведет на поддельный сайт Netflix, дизайн которого копирует настоящий. Более того, фишинговый сайт имеет сертификат безопасности, а его веб-адрес начинается с префикса https.
Злоумышленники предлагают пользователям ввести email и пароль от личного кабинета на поддельном сайте Netflix, а затем заполнить анкету, включающую информацию о банковской карте. После этого пользователь будет перенаправлен на настоящий сайт Netflix, а его данные поступят в распоряжение мошенников.
По материалам ESET