Зафиксирована фишинговая атака на пользователей Netflix

17:27, 22 апреля. Автор:

Антивирусная компания ESET объявила об обнаружении новой фишинговой рассылке, направленной на пользователей видеосервиса Netflix.

В этой атаке мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности.

После нажатия кнопки «Обновить» пользователь перенаправляется на фальшивую страницу, которая имитирует дизайн официального сайта Netflix:
image001

При этом URL портала не только не соответствует реальному адресу видеосервиса, но даже не содержит название Netflix. Экспертам ESET удалось установить, что домен привязан к бесплатному хостингу, расположенному в ОАЭ.

После открытия интернет-ресурса пользователь должен ввести логин и пароль. Независимо от того, какие данные будут введены, пользователь все равно будет переброшен на форму ввода данных кредитной карты.
image002