Фальшивый сайт крупнейшего онлайн-кинотеатра собирает данные банковских карт

Специалисты ESET выявили новую фишинговую атаку, направленную против пользователей сети. Злоумышленники создали фальшивый сайт крупнейшего онлайн-кинотеатра Netflix чтобы с его помощью собирать данные банковских карт пользователей.

Потенциальная жертва получает по электронной почте фишинговое сообщение о завершении срока действия подписки на Netflix. В письме утверждается, что продлить подписку не удалось из-за проблемы с оплатой, поэтому она будет отменена — конечно, если пользователь не активирует ее вручную. Для «активации подписки» предусмотрена красная кнопка в письме.

Фальшивый сайт. Изображение: ESET
Фальшивый сайт. Изображение: ESET

Такого рода фишинговая кампания не новость, но эта выглядит куда более продуманной, чем большинство других. Кнопка «активации» ведет на поддельный сайт Netflix, дизайн которого копирует настоящий. Более того, фишинговый сайт имеет сертификат безопасности, а его веб-адрес начинается с префикса https.

Форма оплаты. Все данные попадут в руки мошенникам. Изображение: ESET
Форма оплаты. Все данные попадут в руки мошенникам. Изображение: ESET

На поддельном сайте пользователю предлагается ввести email и пароль от личного кабинета Netflix, а затем заполнить анкету, включающую информацию о банковской карте. После этого пользователь будет перенаправлен на настоящий сайт Netflix, а его данные поступят в распоряжение мошенников.