Антивирусная компания ESET сообщила об обнаружении очередной фишинговой кампании с использованием бренда Netflix: злоумышленники рассылают пользователям письма с уведомлением о задолженности и требованием изменить платежные данные для продления подписки.

Письмо с требованием уточнить платежные данные пользователя Netflix

В данном письме содержится ссылка, ведущая на страницу с формой для ввода платежных данных:

Для атак на пользователей хакеры опять стали использовать бренд Netflix

Таким образом пользователи передают мошенникам свои имя и фамилию, номер карты, срок действия и даже CVV. После ввода данных жертва перенаправляется на официальный сайт Netflix и даже не подозревает, что ее приватная информация оказалась у преступников.

Злоумышленники постоянно изобретают новые способы реализации фишинговых атак. Несмотря на то, что преступные кампании похожи, вычислить их довольно сложно, особенно для обычного пользователя.

Источник: mobile-review.com