ESET обнаружила новую фишинговую атаку в виде поддельного сайта Netflix, который собирает данные банковских карт пользователей и отправляет их злоумышленникам. Потенциальная жертва получает по электронной почте фишинговое сообщение о завершении срока действия подписки на Netflix. Письмо сообщает, что подписку не удалось из-за проблемы с оплатой, поэтому она будет отменена – конечно, если пользователь не активирует ее вручную. При переходе на фишинговый сайт, который имеет сертификат безопасности, а его веб-адрес начинается с префикса https, пользователю предлагают внести свои данные, в том числе данные банковской карты. После ввода данных пользователь будет перенаправлен на настоящий сайт Netflix, а его данные поступят в распоряжение мошенников.
ESET рекомендует игнорировать подозрительные сообщения, не переходить по ссылкам из них, а также защитить компьютер комплексным антивирусным ПО с функциями «Антифишинг» и «Антиспам».