Скам через Netflix и другие стриминговые сервисы

Скамеры все чаще мимикрируют под известные бренды. От имени стриминговых сервисов присылают уведомления о проблемах с вашей подпиской — для ее решения требуют срочно подтвердить платежные данные. Такими сообщениями атаковали пользователей уже в 23 странах. В статье расскажем, как работает такая схема на примере Netflix и других платформ.

Как работает схема обмана с подпиской Netflix

Начинается все с электронного письма или СМС. Скамеры рассылают фишинговые сообщения от имени Netflix — в них заявляют о проблеме с вашим аккаунтом. Например: «Вашу подписку отменили из-за неудачной оплаты. Пожалуйста, обновите платежные данные, чтобы сохранить доступ». Для убедительности сообщение содержит ссылку на сайт, замаскированный под официальный сервис. Последовав по ссылке, пользователю предложат обновить данные карты. Получив такое сообщение, человек видит известное название Netflix и пугающее слово «отменена» — поэтому легко может поспешить, стремясь спасти свою подписку.

Перейдя по ссылке из сообщения, пользователь попадает на поддельный сайт. Внешне он практически не отличается от настоящего Netflix. Далее жертве необходимо авторизоваться на поддельной странице — с помощью логина и пароля.

На этом этапе пользователя встречает уведомление, которое вызывает испуг и желание быстро реагировать: «Ваш аккаунт временно приостановлен. Мы не смогли списать оплату». Перечислены последствия — отстранение от каталога, отключение устройств. Еще указан дедлайн, после которого аккаунт будет удален. По этой причине юзер спешно нажимает кнопку Next. Цель сообщения — напугать пользователя потерей доступа к аккаунту. Мошенники сознательно создают чувство срочности и страха, и в панике люди реже замечают подвох.

Наконец, жертву просят ввести платежные данные. На странице отображается форма для ввода всей банковской информации. Иногда может предлагаться и альтернативный вариант оплаты, например подарочная карта, что тоже имитирует реальные функции Netflix в определенных регионах. Пользователь заполняет эти поля и нажимает Submit. После этого вся конфиденциальная информация оказывается у скамеров. В результате они получают доступ и к самому аккаунту Netflix, и к его платежному инструменту. То есть полный контроль над вашей подпиской и возможность несанкционированно списывать деньги.

Важно понимать, что весь этот процесс происходит на фальшивом сайте, который лишь копирует дизайн Netflix. Часто адрес такой страницы выдает обман — URL не соответствует официальному и может содержать лишние слова или символы. В одном из случаев домен фишингового сайта даже был зарегистрирован на бесплатном хостинге в ОАЭ и вовсе не содержал слова «Netflix». Официально Netflix заявляет, что никогда не рассылает сообщения с просьбой сообщить любые персональные данные. Тем более Netflix не будет направлять оплату через сторонний веб-сайт. Любые проблемы с подпиской решаются только через сам сервис. Если вы получили сообщение о проблемах с аккаунтом — в Netflix советуют зайти напрямую на официальный сайт или в приложение и проверить статус подписки там.

Несмотря на то что жертвами чаще становятся пользователи из США и Европы, уловки докатились и до других регионов. В ОАЭ был обнаружен даже уникальный случай: скамеры рекламировали в соцсетях некий новый сервис MovieFlix — «бесплатный навсегда для жителей ОАЭ и лучше, чем Netflix». За громкими обещаниями скрывался все тот же фишинг. Стоило пользователю перейти по ссылке и оформить «бесплатную подписку» — как у него запрашивали данные карты и тут же их похищали. Этот случай показал, насколько изобретательны могут быть киберпреступники.

Подобные схемы на других платформах

Конечно, Netflix не единственный бренд, под который маскируются злоумышленники. Ниже приведем несколько примеров, как разводят пользователей других популярных платформ.

Amazon Prime. Распространены фальшивые письма о том, что ваша подписка Amazon Prime скоро истекает или обнаружена подозрительная плата за продление. В сообщении просят срочно перейти по ссылке и подтвердить свои данные — разумеется, на поддельном сайте. Цель аферы та же: получить персональную и платежную информацию жертвы. Amazon напоминает, что в случае любого сомнения следует самостоятельно проверить статус Prime-аккаунта через сайт или приложение.

Disney+. Пользователи сервиса также сталкивались с фишинговыми рассылками. Им приходили фейковые уведомления о счете за подписку или с просьбой верифицировать аккаунт. Компания сообщает, что Disney+ может запрашивать личные данные только через официальные сервисы.

Spotify. Жертвам приходило письмо о том, что возникла проблема с оплатой. Им предлагалось перейти по ссылке для подтверждения данных аккаунта. Ссылка вела на фейковый сайт-близнец. Он копировал страницу входа Spotify и требовал авторизации. Введя свои данные, пользователь фактически отдавал скамерам доступ к своему профилю. Итог предсказуем: угон аккаунта, компрометация карты и других данных. Официальная поддержка Spotify подчеркивает, что никогда не спрашивает конфиденциальные данные по электронной почте — и подобное сразу нужно пометить как спам.

Стоит отметить, что подобные атаки возможны против любого крупного сервиса, где есть подписка. Аферисты орудуют и под именами Hulu, HBO, Apple Music, YouTube Premium — всех не перечислить. Принцип один: использовать известный бренд и страх людей потерять доступ к любимому контенту.

Как защититься

Как не попасться на удочку — 5 простых правил:

• Не ведитесь на угрозы. Если пишут, что ваш аккаунт отключат — это почти точно обман. Мошенники специально давят на эмоции, чтобы вы действовали быстро и без раздумий.

• Проверьте, откуда письмо или ссылка. Если видите странный адрес или подозрительную ссылку — лучше не открывайте.

• Никому не давайте личные данные. Официальные сервисы не запрашивают конфиденциальную информацию через сообщения или звонок. Если просят — это фейк.

• Не кликайте по ссылкам из сообщений. Лучше сами зайдите на официальный сайт или откройте приложение и проверьте все напрямую.

• Уже ввели данные? Действуйте сразу. Смените пароль и заблокируйте карту через банк. Чем быстрее, тем меньше проблем.

Итоги

Современные мошенники научились мастерски подделывать фирменный стиль писем и страниц. Они копируют логотипы, дизайн и формулировки. Часто их сообщения выглядят на 100% официально. Единственная надежная тактика — никогда не раскрывать личные данные, пока не убедитесь, что общаетесь через официальный сайт или приложение. Ваше недоверие — лучший щит против онлайн-мошенничества. Успехов!