Koniec roku bardzo często wiąże się ze zwiększoną liczbą ataków phishingowych. Najczęściej są to fałszywe rabaty i oferty, które zainteresowałyby wielu użytkowników robiących przedświąteczne zakupy. Jednak oprócz tego pojawiają się też zwykłe maile phishingowe, takie jak ten prezentujący fałszywą fakturę za zakupy w sklepie Apple czy Amazon.
Na swojej stronie amerykańska Federalna Komisja Handlu[1] (Federal Trade Commission) poinformowała o fali ataków phishingowych, w których ktoś podszywa się pod serwis Netflix i próbuje wyłudzić dane takie jak login i hasło do serwisu, a także informacje o karcie podłączonej do konta usługi. Biorąc pod uwagę międzynarodowy charakter tego serwisu, można spodziewać się podobnych ataków również na klientów Netflixa w innych krajach.
W treści maila użytkownik informowany jest o trudnościach z uzyskaniem płatności za usługę. Pojawia się sugestia o konieczności zaktualizowania danych i link. Kliknięcie w tego typu odnośniki zazwyczaj kończy się zainfekowaniem komputera szkodliwym oprogramowaniem lub przeniesieniem na fałszywą witrynę, gdzie podanie jakichkolwiek informacji, spowoduje wysłanie ich do atakującego.
Jak zawsze w przypadku phishingu należy zwracać uwagę na treść maila oraz nadawcę w szczegółach nagłówka wiadomości, by stwierdzić czy ktoś nie podszywa się pod konkretną firmę. Jeżeli zdarzy nam się kliknąć odnośnik, powinniśmy zwrócić uwagę czy strona posiada certyfikat i dla jakiej witryny został on wystawiony. Przy wszystkich mailach, w których jesteśmy proszeni o podanie swoich danych należy zachować szczególną ostrożność.
[1] https://www.consumer.ftc.gov/blog/2018/12/netflix-phishing-scam-dont-take-bait