Eset обнаружила атаку на пользователей Netflix

Eset опубликовала предупреждение о новой фишинговой рассылке, направленной на пользователей видеосервиса Netflix. Мошенники отправляют от имени видеосервиса сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности.

После нажатия кнопки «Обновить» пользователь перенаправляется на фальшивую страницу, которая имитирует дизайн официального сайта Netflix.

При этом URL портала не только не соответствует реальному адресу видеосервиса, но даже не содержит название Netflix. Экспертам Eset удалось установить, что домен привязан к бесплатному хостингу, расположенному в ОАЭ.

После открытия интернет-ресурса пользователь должен ввести логин и пароль. Независимо от того, какие данные будут введены, пользователь все равно будет переброшен на форму ввода данных кредитной карты.

Эксперты Eset полагают, что целью атаки является кража личных и банковских данных с последующей перепродажей на черном рынке (такие сведения стоят не менее 45$), а также для совершения целевых атак в будущем.