Uwaga na fałszywe e-maile od Netflixa. Śląska policja ostrzega przed nową falą phishingu

Cyberprzestępcy po raz kolejny wykorzystują rozpoznawalność globalnych marek streamingowych do przeprowadzania ataków na użytkowników w Polsce. Zgodnie z informacjami przekazanymi przez śląską policję, oszuści podszywają się pod popularne serwisy, w tym Netflix, rozsyłając fałszywe wiadomości e-mail. Schemat działania sprawców opiera się na klasycznym phishingu. Odbiorca otrzymuje komunikat sugerujący rzekome zablokowanie konta lub pilną potrzebę aktualizacji danych płatniczych. Taka wiadomość ma na celu wywołanie u ofiary poczucia pośpiechu i skłonienie jej do natychmiastowego kliknięcia w załączony odsyłacz bez weryfikacji nadawcy.

Wiadomości te zawierają linki prowadzące do spreparowanych stron internetowych, które do złudzenia przypominają oficjalne portale platform VOD. Na tych witrynach znajdują się formularze wyłudzające loginy, hasła oraz pełne dane kart płatniczych. Przestępcy maskują adresy URL, aby uśpić czujność użytkowników przyzwyczajonych do regularnych opłat subskrypcyjnych. Policja podkreśla, że serwisy streamingowe zazwyczaj nie proszą o podawanie wrażliwych danych finansowych bezpośrednio poprzez linki przesyłane w korespondencji elektronicznej. Każda taka prośba powinna być traktowana jako potencjalna próba kradzieży tożsamości lub środków z konta bankowego.

Fałszywa wiadomość a bezpieczny standard kontaktu: treść komunikatu: alarm o blokadzie konta lub pilnej aktualizacji płatności → spokojna weryfikacja informacji poza linkiem z wiadomości; cel linku: strona wyłudzająca login i dane karty → wejście na usługę samodzielnie przez oficjalną stronę lub aplikację; emocja odbiorcy: presja czasu i obawa przed utratą dostępu → kontrola i sprawdzenie domeny Funkcjonariusze policji zalecają, aby w przypadku otrzymania podejrzanego e-maila, pod żadnym pozorem nie korzystać z zawartych w nim odnośników. Zamiast tego należy samodzielnie wpisać adres serwisu w oknie przeglądarki lub skorzystać z oficjalnej aplikacji mobilnej, aby sprawdzić status swojego konta. Choć kampanie tego typu powtarzają się cyklicznie, obecna fala ataków charakteryzuje się wysoką precyzją w naśladowaniu szaty graficznej Netflixa, co zwiększa ryzyko skutecznego oszustwa wśród mniej uważnych internautów. W sytuacji, gdy dane karty zostały już wprowadzone na podejrzanej stronie, kluczowe jest natychmiastowe skontaktowanie się z bankiem w celu zablokowania instrumentu płatniczego i zapobieżenia kradzieży pieniędzy.

1 — najważniejszy krok: nie klikać w linki z e-maili Dwie reakcje po otrzymaniu podejrzanego e-maila: pierwszy krok: kliknięcie w link z wiadomości → samodzielne otwarcie oficjalnej strony lub aplikacji; weryfikacja nadawcy: uznanie nagłówka za prawdziwy → sprawdzenie domeny i pełnego adresu; podawanie danych: wpisanie loginu i danych karty → wstrzymanie operacji do czasu potwierdzenia autentyczności Eksperci do spraw cyberbezpieczeństwa zwracają uwagę, że oszuści wykorzystują socjotechnikę, żerując na obawie przed utratą dostępu do ulubionej rozrywki. Skala zjawiska w Polsce jest znacząca ze względu na ogromną popularność usług streamingowych. Policja apeluje o edukowanie bliskich, zwłaszcza osoby starsze, które mogą być bardziej podatne na tego typu manipulacje cyfrowe. Tylko czujność i weryfikacja źródła informacji mogą skutecznie powstrzymać przestępców przed przejęciem kontroli nad naszymi finansami.