IP адресът води до Русия и Франция

Нова фишинг схема с есемеси, която засяга популярна стрийминг платформа, краде лични данни на българи. Потребители на  Netflix са се оплакали пред bTV, че два дни поред в малките часове на нощта получват есемеси от номер InfoSMS – популярна платформа за изпращане на текстови съобщения при заплащане на сметки, възстановяване на регистрации онлайн и други.

Есемесът, уж бил от  Netflix и гласи (запазили сме правописа): Potv’rdete dannite si v ramkite na 24 chasa, predi akaunt’t vi da b’de ogranichen.

Съобщението е последвано от линк, който уж е на популярната стрийминг платформа, но изписан малко по-различно: myflixprofile. След като се последва линкът, страницата е едно към едно копие на известната стрийминг платформа. На нея се въвежда имейл или телефонен номер, както и парола.

При проследяване на линка в популярна платформа за проверка на URL адреси излизат два източника – един от Франция и един от Русия. От конкретният IP адрес излизат още интересни линкове, като такива свързани с популярната платформа за банкиране Револют, медията „Гардиън“, сайтът за онлайн разговори Zoom, стрийминг платформата Spotify и много други.

Какво казват от Netflix?

На официалния уебсайт на стрийминг платформата има техните указания за какви атаки от тяхно име трябва да се внимава.

„Netflix никога не изпраща текстови съобщения или имейли, в които иска лична информация, в това число – банкови данни и пароли. Никога не искаме да плащате абонамента си през трети страни“, посочват от платформата.

От там отбелязват още, че ако в текстово съобщение или имейл има линк, който потребителите не разпознават, не трябва да кликваме на него. Платформата съветва още незабавно да сменим паролата си, както и да изпратим имейл на официалните им адреси.

Над една пета от фишинг имейлите идват от Русия, като това е най-разпространеният вид кибер престъпление в света. Всеки ден се изпращат 3,4 милиарда спам имейли.

Най-често се крадат лични данни. Google блокира около 100 милиона фишинг имейли на ежедневна база.