Välskrivet bedrägerimejl utnyttjar Netflix

netflix-phising-2014

Ett synnerligen välskrivet bedrägerimejl har blivit en stor snackis i medierna.

Phishingförsöket har rubriken ”Uppsägning av Netflix” och ser ut att vara en exakt kopia av det e-postmeddelande som populära filmtjänsten Netflix skickar ut till sina kunder efter att dessa sagt upp sina prenumerationer på tjänsten.

Skillnaden är bara den att mejlet inte alls kommer från Netflix utan illvilliga som via en preparerad länk i meddelandet försöker komma åt personlig information.

Det som skiljer det senaste phishingförsöket från i det närmaste alla tidigare är att svenskan är korrekt och det finns bara två saker som faktiskt avslöjar att e-postmeddelandet inte är från Netflix – avsändaren i headerinformationen och den falska länken.

I det närmaste ingen kollar headern efter avsändaren och handen på hjärtat, hur ofta kollar man att en länk faktiskt går dit länktexten påstår att den gör?

Förskonade från välskrivna nätfiskemejl

Hittills har vi varit förskonade från den här typen av bedrägerimejl som är riktigt välskrivna då många utländska spamskickare verkar föredrar Google Translate som ett medel för att översätta engelska till svenska – med resultatet att grammatiken blir urusel.

Den här gången däremot verkar det som att allt är korrekt i stavningen och det lär lura många som inte tänker sig för.

Meddelandet påstår att ens Netflix-konto avslutas men att man via ett länkklick kan återaktivera det igen. Har man klickat på länken visas en sida där man ska fylla i sina kortuppgifter – och det är något man absolut inte ska göra.

Så fort man klickar på ”Uppdatera betalningsmetoden” skickas alla kortuppgifterna till någon helt annan än Netflix och har man kommit så långt finns bara en lösning.

Spärra kortet vars uppgifter du skrev in på sidan! Ändra eventuella lösenord som har skickats!