W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

Baza wiedzy

Powrót

UWAGA! CSIRT NASK ostrzega przed kampanią phishingową podszywającą się pod serwis Netflix!

09.01.2023

Cyberoszuści wysyłają SMS-y, w których informują o zawieszonej subskrypcji w serwisie Netflix. W wiadomości znajduje się złośliwy link - netflkpl.com - do strony, na której wyłudzane są dane bankowe.

Zdjęcie fałszywej wiadomości SMS o treści NET-FLIX: Twoja subskrypcja jest tymczasowo zawieszona, proszę potwierdzić swoje dane aby ją reaktywować. Idź do: netflkpl.com

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK (CERT Polska) ostrzega przed złośliwymi wiadomościami SMS o rzekomym zawieszeniu subskrypcji serwisu Netflix. 
Cyberprzestępcy próbują wyłudzać wrażliwe dane podając się za popularny serwis Netflix. Do potencjalnej ofiary której dane chcą wyłudzić, wysyłają wiadomość SMS. W jego treści informują, że subskrypcja została zawieszona i należy podać swoje dane, żeby ją reaktywować.

UWAGA – taka wiadomość to OSZUSTWO

NET-FLIX: Twoja subskrypcja jest tymczasowo zawieszona, proszę potwierdzić swoje dane aby ją reaktywować. Idź do: netflkpl.com

Nie klikaj w link!

W SMS-ie znajduje się link do strony, która do złudzenia wygląda, jak oficjalna witryna Netflix. Różnica jest jednak w adresie http strony:

  • Oficjalna strona ma adres: https://netflix.com 
  • Fałszywa witryna ma adres: https://netflkpl.com

Na spreparowanej stronie, w pierwszej kolejności cyberoszuści proszą o podanie loginu i hasła do konta w serwisie Netflix. W kolejnym kroku ofiara proszona jest o potwierdzenie swoich danych osobowych "do faktury", a na koniec ma wpisać dane karty płatniczej. 

Wszystkie informacje, wprowadzone na fałszywej stronie są przechwytywane przez cyberprzestępców, a następnie wykorzystywane do kradzieży pieniędzy z kont bankowych.

Pamiętaj! 

Jeżeli podałeś swoje dane na takiej lub podobnej stronie, skontaktuj się niezwłocznie ze swoim bankiem. 

Otrzymując wiadomości SMS lub e-mail z podejrzanymi linkami należy zachować szczególną ostrożność. Mając jakiekolwiek wątpliwości co do autentyczności otrzymanych wiadomości, należy je zweryfikować u źródła. 

WAŻNE! – Reaguj

Jeżeli otrzymałeś podejrzane wiadomości e-mail lub SMS - zgłoś je do CERT Polska (CSIRT NASK):

  • na stronie: https://incydent.cert.pl
  • e-mailem: cert@cert.pl
  • SMS-em: 799 448 084  (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów) 

Jak nie dać się oszukać cyberprzestępcom? Przeczytaj artykuł: Czym jest phishing i jak nie dać się nabrać na fałszywe wiadomości e-mail oraz SMS
 

{"register":{"columns":[]}}