Datasikkerhetsbloggen

"Ikke bli svindlerens neste offer"

Svindel tilsynelatende fra Netflix

by · Published · Updated

Mange får nå følgende e-post som tilsynelatende kommer fra Netflix:

 

e-post

Teksten er altså:

Det er alltid trist å ta farvel

Hei, 
Som du ba om har vi avsluttet Netflix-abonnementet. Denne endringen trer i kraft [dato].
Om du har endret deg og heller vil fortsette, bare besøk Start medlemskapet på nytt på - Start medlemskapet på nytt for å fortsette å se TV-serier og filmer uten avbrudd.
Vi håper du har vært fornøyd med tjenesten og vi håper å kunne ønske deg tilbake en dag.

Netflix-teamet

Denne e-posten følger Netflix sitt standardoppsett for slike e-poster, men linken peker til en svindelside. Avsendernavnet er Netflix, men bl.a. blir postmaster@seattleseguros.com brukt som avsenders e-post, ettersom bakmennene ønsker ikke at Netflix selv skal få evt. svar på e-posten og dermed bli kjent med og advare om svindelen. Denne er nok også forfalsket.

Selve svindelen spiller på psykologien om at man blir stresset over at noen andre tilsynelatende har klart å stoppe abonnementet (og har hatt tilgang til brukerkontoen), og svært mange vil derfor klikke på linken for å løse problemet.

Linken peker videre til en svindelnettside gjennom kortadressen bit.ly/23c74g4, som viser seg å peke til dallaschallenge.org/blogdallaschalleng/. Her har tidligvis bakmennene utnyttet en svakhet i nettsidesystemet til en ideell organisasjon kalt dallaschallenge.org og plassert svindelen på dere webserver, for å unngå å selv avsløre seg. En annen variant sender deg til en tilsvarende hacket nettside hos zinoviiartstudio.com/blogzinoviiartstud/

Denne nettsiden er dessverre (eller egentlig vis heldigvis) tatt ned når vi fikk tilgang til e-posten, så vi får ikke fulgt den videre. Vær imidlertid klar over at svindelen med stor sannsynlighet vil plasseres på en annen nettadresse, og snart rulles i gang igjen.

Skulle noen få denne e-posten fremover, setter vi stor pris på om du kan videresende den til tips@datasikkerhetsboka.no, slik at vi kan dokumentere hele svindelen.

Mest sannsynlig er dette en variant av en tidligere Netflix-svindel der du må legge inn betalingskortinformasjonen på nytt for å aktivere abonnementet igjen. Dette er da i en flask nettside (phishing), og bakmennene stjeler informasjonen.

Tags:

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *


CAPTCHA Image
Reload Image