Netflixiin liittyvä tietojenkalasteluhuijaus liikkeellä – kaikki näyttää erehdyttävän aidolta

01.08.2020 08:44 | Muropaketin toimitus

TechSpot kertoo uudesta Netflixin asiakkaille suunnatusta tietojenkalasteluhyökkäyksestä. Huijaus vaikuttaa tottumattomalle erehdyttävän luotettavalta.

Huijausviestissä väitetään sähköpostin olevan peräisin Netflixin tukipalvelulta. Viestissä sanotaan niin ikään, että kuukausimaksun veloittamisessa on ollut tunnistamisongelma. Tämän jälkeen käyttäjää kehotetaan päivittämään linkin kautta löytyvälle nettisivulle arkaluonteisia tietoja, jottei tilaus katkeaisi.

Normaalia erikoisemman hyökkäyksestä tekee se, että linkin takaa löytyvä captcha-tunnistauminen näyttää olevan osa Netflixin omaa sivustoa. Captchan täyttämisen jälkeen käyttäjä uudelleenohjataan sivulle, joka näyttää erehdyttävästi Netflixin sisäänkirjautumissivulta. Epäileväinen käyttäjä saattaa onneksi huomata tässä vaiheessa, että URL-osoite ei osoita Netflixin verkkotunnukseen – linkit puolestaan vain uudelleenlataavat sivun.

Mikäli käyttäjä ”kirjautuu” sisälle, heiltä pyydetään laskutusosoite ja maksutiedot – vasta tämän jälkeen heidät ohjataan aidolle Netflix-sivustolle. Kannattaa siis pitää silmällä kirjautumissivujen osoitetta, sillä siitä on huijaus helppo tunnistaa.