Netflix fišing kampanja aktivna u regionu - Pazite na SMS poruke sa +882
Netflix fišing kampanja koristi SMS poruke sa pozivnim brojem +882 i lažne stranice. Ne klikćite na linkove!
Šta se desilo?
U regionu je detektovana organizovana fišing kampanja namena na korisnike Netflix servisnE platforme. Napadači šalju SMS poruke sa međunarodnog broja +882 28 (Deutsche Telekom Next Generation Network) koji privlače žrtve na lažnu Netflix web stranicu. Stranica je zaštićena Cloudflare servisom ali predstavlja klasičan primerak fišing infrastrukture sa dvofaznom šemom krađe podataka.
Koga pogađa?
Ciljnu grupu čine aktivni korisnici Netflix platforme u društvenim mrežama Balkana i šire Evrope. Posebno su osetljivi noviji korisnici i lica koja već imaju iskustvo sa sličnim upozorenjima o suspenziji naloga iz legitimnih izvora. Potencijalne žrtve su fizička lica sa platnim karticama povezanim na svoje Netflix naloge.
Kako se zaštititi?
- Nikada ne klikćite na linkove iz SMS poruka koje tvrde da dolaze od Netflix servisa - uvek idite direktno na netflix.com kroz pretraživač
- Proverite da li je URL stranice tačan pre nego što unesete bilo koje podatke - fišing sajtovi često imaju sitne razlike u adresi
- Legitimni Netflix nikada ne traži lozinku ili podatke kartice preko SMS poruka ili email-a
- Ako sumnjate u autentičnost poruke, kontaktirajte Netflix podršku direktno preko njihovog zvaničnog sajta
- Onemogućite klikanje na linkove iz SMS poruka od nepoznatih brojeva - većina modernih telefona ima opciju za to
- Pratite stanje vaše Netflix naplate putem zvaničnog naloga i redovno proverite aktivnost kartice
Tehnički detalji
Fišing infrastruktura koristi međunarodni broj +882 28 koji pripada Deutsche Telekom Next Generation Network mreži. Ovakvi brojevi se koriste jer ih je teže pratiti i blokirati od strane operatera. Lažna stranica je smeštena iza Cloudflare CDN servisa što joj daje dodatnu legitimnost. Kampanja se odvija u dve faze - prvo se ukradu podaci Netflix naloga (što napadači koriste za preprodaju ili pristup), zatim se pravi pažljivo inženjerski incident gde sistem tvrdi da je nalog suspendovan i traži podatke platne kartice za reaktivaciju.
Preporuka Sajber Radara
Ova kampanja je karakteristična predstavnica modernog fišinga jer kombinuje socijalni inžinjering sa tehnološkim metodama. Prenosimo hitno upozorenje - ako ste primili SMS poruku o Netflix nalogu sa nepoznatog broja, odmah je obavestite kao spam i ne klikćite na linkove. Oficijalni web sajt je jedini siguran način komunikacije sa Netflix servisom.
