Компания Eset выявила фишинговую кампанию с использованием бренда Netflix. Киберпреступники рассылают пользователям письма с уведомлением о задолженности и требованием изменить платежные данные для продления подписки.

В письме содержится ссылка, ведущая на страницу с формой для ввода платежных данных.

Таким образом, пользователи передают мошенникам свои имя и фамилию, номер карты, срок действия и даже CVV. После ввода данных жертва перенаправляется на официальный сайт Netflix и даже не подозревает, что ее приватная информация оказалась у преступников.

Злоумышленники постоянно изобретают новые способы реализации фишинговых атак. Несмотря на то, что преступные кампании похожи, вычислить их довольно сложно, особенно для обычного пользователя.

Eset рекомендует тщательно проверять отправителя перед тем, как скачать файл или перейти по ссылке из письма и по возможности использовать антивирусное решение с модулем антифишинга.

Источник: ko.com.ua