Onko sinulla Netflix-tunnukset? Varo tätä viestiä

Julkaistu:

Tietojenkalastelu
Saksan tietoturvaviranomainen varoittaa Netflix-tunnusten kalastelusta. Vaikka viesti on aidonnäköinen, sen huomaa huijaukseksi linkin tietoja tarkastelemalla.
Nettikonnat ovat suoratoistopalvelu Netflixin käyttäjien kimpussa. Asiasta varoitti tiistaina Saksan tietoturvaviranomainen CERT-Bund Twitterissä.

– Varo Netflix-kalastelua, viestissä sanotaan kuvakaappausten kera.
Käyttäjiä lähestytään englanninkielisellä sähköpostiviestillä. Otsikon mukaan käyttäjän Netflix-tili on jäädytetty päivitystä odottaen. Itse viestissä kehotetaan päivittämään Netflixin maksutapa, koska palvelun väitetään havainneen ongelmia maksujen sallimisessa.

Viestissä on linkki www.netflix.com/youraccountpayment, joka äkkivilkaisulla voisi olla Netflixille kuuluva. Huijaus on mahdollista todeta viemällä hiiren osoitin linkin päälle. Se paljastaa selaimen vasemmassa alareunassa todellisen osoitteen, jonne linkkiä klikkaamalla joutuu. Sillä ei ole mitään tekemistä Netflixin kanssa.

Mobiililaitteella linkin kohteen voi tarkistaa painamalla linkkiä pitkään, jolloin linkin kohde tulee näkyviin. Ole tarkkana, ettet vahingossa napauta, jolloin siirryt sivulle.

Viestin klikkaaja päätyy lopulta sivulle, joka on venäläinen .ru-päätteinen. Se näyttää erehdyttävän paljon aidolta Netflixin kirjautumissivulta ja pyytää kirjautumaan sisään käyttäjätunnuksella ja salasanalla. Niiden syöttäminen johtaa tietojen menettämiseen rikollisille.
CERT-Bund ei valottanut hyökkäystä enempää. On mahdollista että se jatkuu vielä kirjautumistietojen antamisen jälkeen esimerkiksi luottokorttitietojen utelulla. Toinen vaihtoehto on, että käyttäjätunnuksia kerätään myytäväksi, sillä katselupalveluiden tunnukset ovat kauppatavaraa netin hämäräfoorumeilla.
Hyvin samankaltaista kalasteluviestiä levitettiin Suomessa viime syksynä. Silloin huijaussähköpostikin oli suomenkielinen.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt