Почтовый фишинг атаковал около 110 млн подписчиков Netflix

Почтовый фишинг атаковал около 110 млн подписчиков Netflix

Около 110 млн подписчиков Netflix получили фишинговые электронные письма (Netflix - сервис, работающий по подписке, предоставляет неограниченный доступ к библиотеке фильмов и сериалов).

В письме под названием "Уведомление о приостановке" содержалось предупреждение абонента о том, что его учетная запись будет приостановлена, поскольку "невозможно проверить платежную информацию для следующего периода обслуживания". Далее следует рекомендация обновить информацию об учетной записи и по указанной в письме ссылке абонент перебрасывается на поддельную страницу Netflix, где необходимо ввести информацию для входа в систему и номер кредитной карты.

Мошенники потрудились над созданием фейкового сайта, и обычному пользователю заметить подвох практически невозможно. Также и шаблон мошеннического письма полностью повторяет официальное от Netflix. Но есть несколько моментов в письме, на которые стоит обратить внимание: в графе получатель вместо полноценного имени абонента указано лишь "#name#" (перевод с англ. #имя#"), а в графе отправитель "No Sender" (перевод с англ. "Нет отправителя"). Все это признаки фишинговой страницы.

Пользователю при получении писем с какими-либо ссылками рекомендуется:

  • Навести курсор мыши на ссылку и проверить домен, на который она указывает. Если домен выглядит подозрительным или незнакомым, не переходите по ссылке.
  • Если все же переход осуществлен и вам требуется ввести любые персональные данные (паспортные данные, номер банковской карты и т.п.), это мошенничество, ВСЕГДА!!
  • Смело отправляйте такое письмо в корзину и впредь будьте бдительными.
Речь идет не только о рассматриваемой ситуации с Netflix. Любое письмо, содержащее требование/просьбу ввести персональные данные - мошенничество! Если Вас все же охватывают сомнения, и желание не лишиться возможности просмотра фильмов на ближайший месяц превалирует, лучше перейти на официальный сайт компании, где размещается информация для клиентов, либо обратиться в техподдержку поставщика услуг также через официальный сайт.

Пресс-секретарь Netflix поспешил упокоить подписчиков, уверяя, что компания использует все необходимые технологии для защиты персональных данных абонентов и компрометации данных быть не может.


К сожалению, мошенники, промышляющие в интернете, часто используют популярные бренды с большими клиентскими базами. Поэтому важно всегда сохранять бдительность. Подробнее о фишинге можно прочитать в статье Фишинг: Вишинг/Фарминг/Смишинг.

Скриншот фишингового письма от имени Netflix

screen-shot-2017-11-03-at-11-23-26-1.png