Noworoczne ataki phishingowe na Netflix i Microsoft 365

Zaraz po nowym roku Netflix oraz Microsoft 365 stały się celem ataku scamerów.

W pierwszych dniach 2020 Netflix zaczął otrzymywać emaile od użytkowników, którzy otrzymali na swoje skrzynki wiadomości o tytule: "Twoje członkostwo w Netflix zostało zawieszone". W treści znajdowała się oczywiście informacja o tym, że z pewnych przyczyn konto zostaje chwilowo zawieszone, a żeby potwierdzić, że adresat maila jest rzeczywiście jego właścicielem, należy kliknąć w podany link. Prowadził on do strony "logowania" do Netflixa. Jeśli użytkownik wpisał tam login i hasło - przekazywał je po prostu scamerom, ponieważ strona była oczywiście fałszywa. Na stronie pojawiało się także pytanie o datę urodzenia użytkownika oraz jego numer ubezpieczenia. Dane te miały posłużyć do wystawienia rachunku. Na fałszywej stronie znajdowało się duże logo "Secure Server", mające upewnić odwiedzających, że jest ona w pełni bezpieczna i legalna.

W tym samym czasie aplikacja Microsoft 365 została użyta do podobnych celów. Jak podaje PhishLabs, atakujący wysyłali phishingową wiadomość, która zawierała link do pliku SharePoint lub na OneDrive. Aby zyskać do niego dostęp, należało podać dane logowania do usługi. W ten sposób cyberprzestępca zyskiwał pełen dostęp do konta użytkownika, włącznie ze skrzynka pocztową oraz plikami w OneDrive. Jak uniknąć wpadki? W obu przypadkach metoda jest zawsze taka sama - sprawdzić nadawcę maila i unikać klikania w jakiekolwiek linki we wiadomościach e-mail.