Эксперты ESET предупреждают о фишинговой атаке, нацеленной на пользователей популярного видеосервиса Netflix.

Накануне новогодних праздников была зафиксирована масштабная email-рассылка, в которой мошенники от имени Netflix выманивали у пользователей персональную информацию.

Злоумышленники использовали проверенную стратегию, пугая адресатов блокировкой Netflix-аккаунта из-за некорректной информации о платеже. Если пользователь не перейдет по ссылке и не введет данные банковской карты, его аккаунт может быть потерян.

Подобное давление и упор на срочность — одна из самых распространенных уловок, побуждающих пользователя отбросить разумную осторожность и немедленно отправить мошенникам всю запрошенную информацию.

Немаловажен и выбор периода для данной кампании — в новогодние праздники критическое мышление у многих заметно снижено. Кроме того, перспектива лишиться просмотра любимых сериалов на каникулах может подстегнуть пользователей довериться мошенникам.

В письме к пользователю не обращаются по имени, используя обтекаемый вариант — «Здравствуйте, уважаемый». У внимательного пользователя Netflix такое обращение вызовет вопросы. Кроме того, адрес отправителя не совпадает с адресом настоящего сервиса.

Как и многие глобальные бренды, Netflix регулярно привлекает внимание мошенников. Похожую кампанию эксперты ESET фиксировали менее года назад. Ранее злоумышленники предлагали бесплатный годовой доступ к сервису, отправляя сообщения в WhatsApp.

В подобных кампаниях нажатие на ссылку может привести не только к переходу на фальшивую страницу и потере персональных данных, но и к скрытой загрузке и установке вредоносного ПО, которое будет собирать информацию на устройстве пользователя без его ведома.

ESET рекомендует не переходить по ссылкам в подозрительных письмах и защитить устройства комплексным антивирусным ПО с функциями “Антиспам” и “Антифишинг”.