У пользователей Netflix крадут банковские данные

Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности.

После нажатия кнопки «Обновить» пользователь перенаправляется на фальшивую страницу, которая имитирует дизайн официального сайта Netflix.

При этом URL портала не только не соответствует реальному адресу видеосервиса, но даже не содержит название Netflix. Экспертам ESET удалось установить, что домен привязан к бесплатному хостингу, расположенному в ОАЭ.

После открытия интернет-ресурса пользователь должен ввести логин и пароль. Независимо от того, какие данные будут введены, пользователь все равно будет переброшен на форму ввода данных кредитной карты.

Эксперты ESET полагают, что целью атаки является кража личных и банковских данных с последующей перепродажей на черном рынке (такие сведения стоят не менее 45 долл. США или 2800 рублей), а также для совершения целевых атак в будущем.

ESET напоминает, что злоумышленники не впервые маскируют письма под сообщения Netflix. В январе текущего года была зафиксирована email-рассылка, где сообщалось о некорректном платеже.

По материалам ESET