Na jeden z moich adresów email przyszła wiadomość niby od Netflixa.

Poza tym że nie mam konta Netflixa skojarzonego z tym emailem i złym kodowaniem polskich znaków całkiem sensowna wiadomość. Normalną reakcją na taką wiadomość jest kliknięcie w link “Sprawdź swoje konto”. Właśnie to zrobiłem i ujrzałem formularz logowania do Netfixa

Nawet jest kłódka i połączenie jest bezpieczne. Widać że w dzisiejszych czasach zielona kłódka przed niczym nie zabezpiecza. Wprawdzie nie mam konta na Netflixie ale spróbowałem się zalogować na losowy adres mail i losowe hasło. Udało się. Wyświetliła się poniższa strona.

Oczywiście połączenie znowu zaufane i formularz z prośbą o wprowadzenie danych karty kredytowej. Po wprowadzeniu losowego numeru karty wyświetla się:

Po pewnej chwili otrzymujemy podziękowanie

Gdyby ktoś podał prawdziwe dane logowania do Netflixa i prawdziwe dane karty kredytowej to z pewnością stały by się one łupem przestępców.

Każda podstrona miała zieloną kłódkę i jej adres zaczynał się od netflix.pl. Myślę że niejedna osoba może się na to nabrać i przekazać swoje dane do logowania oraz dane karty kredytowej nieuprawnionym osobom.

A prawdziwa strona logowania do Netflixa wygląda tak:

Mam nadzieję że nikt z was nie dał się na to nabrać.

Na koniec dobra informacja, żaden antywirus nie wykrywa zagrożenia na podrobionej stronie Netfixa.

Publikuję to dla przestrogi, ostrzegajcie przed tym fishingiem swoich znajomych i rodzinę. Mam nadzieję że nikt z was nie padł ofiarą.