Хакеры организовали фишинговую атаку на пользователей видеосервиса Netflix. Об этом говорится в поступившем в «Ленту.ру» сообщении антивирусной компании ESET.
Жертвам от имени Netflix отправляют на электронную почту письмо, в котором просят подтвердить учетную запись. В письме утверждается, что это якобы позволит избежать блокировки аккаунта из-за подозрительной активности.
После нажатия кнопки «Обновить» пользователь перенаправляется на фальшивую страницу, которая имитирует дизайн официального сайта Netflix. При этом URL портала не соответствует реальному адресу видеосервиса и даже не содержит само название Netflix.
На этом фальшивом сайте просят ввести логин и пароль от профиля в Netflix. Независимо от правильности введенной информации пользователь будет перенаправлен на форму ввода данных кредитной карты. Специалисты выяснили, что домен привязан к бесплатному хостингу, расположенному в Арабских Эмиратах.
В ESET заключили, что цель атаки — кража личных и банковских данных, а после их перепродажа на черном рынке. В январе 2019 года пользователям Netflix уже рассылали подобные письма. Тогда владельцам аккаунта сообщали о якобы некорректном платеже.