ESET предупредила о массовой фишинговой атаке, которая нацелена на пользователей видеосервиса Netflix. Накануне новогодних праздников была зафиксирована масштабная email-рассылка пользователям услуг Netflix. Мошейники использовали проверенную стратегию, пугая адресатов блокировкой Netflix-аккаунта из-за некорректной информации о платеже.
Подобное давление и упор на срочность — одна из самых распространенных уловок, побуждающих пользователя отбросить разумную осторожность и немедленно отправить мошенникам всю запрошенную информацию. Немаловажен и выбор периода для данной кампании — в новогодние праздники критическое мышление у многих заметно снижено. В письме к пользователю не обращаются по имени, используя обтекаемый вариант — «Здравствуйте, уважаемый». У внимательного пользователя Netflix такое обращение вызовет вопросы. Кроме того, адрес отправителя не совпадает с адресом настоящего сервиса.
В подобных кампаниях нажатие на ссылку может привести не только к переходу на фальшивую страницу и потере персональных данных, но и к скрытой загрузке и установке вредоносного ПО, которое будет собирать информацию на устройстве пользователя без его ведома.