Специалисты ESET выявили новую фишинговую атаку, направленную против пользователей сети. Злоумышленники создали фальшивый сайт крупнейшего онлайн-кинотеатра Netflix чтобы с его помощью собирать данные банковских карт пользователей.
Потенциальная жертва получает по электронной почте фишинговое сообщение о завершении срока действия подписки на Netflix. В письме утверждается, что продлить подписку не удалось из-за проблемы с оплатой, поэтому она будет отменена — конечно, если пользователь не активирует ее вручную. Для «активации подписки» предусмотрена красная кнопка в письме.
Такого рода фишинговая кампания не новость, но эта выглядит куда более продуманной, чем большинство других. Кнопка «активации» ведет на поддельный сайт Netflix, дизайн которого копирует настоящий. Более того, фишинговый сайт имеет сертификат безопасности, а его веб-адрес начинается с префикса https.
На поддельном сайте пользователю предлагается ввести email и пароль от личного кабинета Netflix, а затем заполнить анкету, включающую информацию о банковской карте. После этого пользователь будет перенаправлен на настоящий сайт Netflix, а его данные поступят в распоряжение мошенников.