Компания ESET, международный эксперт в области информационной безопасности, обнаружила фишинговую кампанию с использованием бренда Netflix. Злоумышленники рассылают пользователям письма с уведомлением о задолженности и требованием изменить платежные данные для продления подписки.
В данном письме содержится ссылка, ведущая на страницу с формой для ввода платежных данных.
Таким образом пользователи передают мошенникам свои имя и фамилию, номер карты, срок действия и даже CVV. После ввода данных жертва перенаправляется на официальный сайт Netflix и даже не подозревает, что ее приватная информация оказалась у преступников.
Злоумышленники постоянно изобретают новые способы реализации фишинговых атак. Несмотря на то, что преступные кампании похожи, вычислить их довольно сложно, особенно для обычного пользователя.
ESET рекомендует тщательно проверять отправителя перед тем, как скачать файл или перейти по ссылке из письма. Целесообразно установить на все устройства комплексное антивирусное решение с модулем “Антифишинг”, которое своевременно предупредит о потенциальной угрозе.