Írt nekünk a Netflix - függetlenül attól, vajon ügyfelek vagyunk-e - frissítenünk kell a fiókadatokat. Persze remek phishing linket is kapunk hozzá, hátha lesz aki bedől ennek az újabb átverésnek.
Vagy mégsem rovatunk kifogyhatatlan, csak a bankok nevében érkező üzenetekkel Dunát lehetne rekeszteni, vagy külön tematikus blogot indítani belőlük.
Ezúttal a Netflix nevével éltek vissza ismeretlenek, jön az ősz, mindenki behúzódik a lakásban, ők pedig betakarítják az óvatlan felhasználók streaming platform hozzáférését.
Már a levélről is ordít, hogy semmi köze egy hivatalos megkereséshez, a feladó is eltérő, az IP cím alapján pedig Kaliforniából küldték a magyar nyelvű megkeresést egy olyan valakihez, aki egyébként maga nem is előfizető.
És ha ez nem lenne elég, jön az árulkodó sürgetés és fenyegetés: "Ha nem frissíti adatait 24 órán belül, korlátozzuk, hogy mit tehet Netflix-fiókjával. Csak kattintson az alábbi URL-re". Kedvenc részünk a tegezős/magázós egyvelegből egyébként ez: "Van kérdésed? Csenget a ... számon" XD
Az üzenet a tegnapi érkezésekor egy URL egy orosz nyelvű Netflix adathalász oldalra mutatott, aki ide begépelgette a belépési adatait, az onnantól már nem (csak) az ő fiókja.
Valószínű, hogy sok bejelentés érkezhetett az esetről, mert a ma reggeli állapot szerint már lekapcsolták a rosszindulatú hasonmás weboldalt.
A Hulu és az Apple TV Plus szolgáltatásokkal ellentétben a Netflixnek 2022-ben egyelőre nincs támogatva a kétfaktoros autentikációs lehetősége, legalábbis a weboldalán ennek nem volt nyoma ma reggel. A lehetséges profilvédelmi megoldás sajnos egyelőre mindössze a számítógépen (mobilon nem) beállítható négyjegyű gyerekzár használata lehet.
No meg persze az is, hogy egy ilyen nyilvánvaló adathalász támadásnak nem/sem dőlünk be, mert már biztonságtudatosan régóta odafigyelünk az intő jelekre. Legalábbis ez már milyen menőség lenne!
Head Honcho 2022.09.29. 11:30:29