A FireEye nevű biztonsági cég észlelte azt a kibertámadást, amelynek célpontja ezúttal a Netflix, pontosabban a felhasználói tábor, akiktől bizalmas információkat szeretnének kicsalni a támadók.
A támadás közvetett, hiszen a felhasználók adatait nem közvetlenül a Netflix szerveréről szerették volna megszerezni, hanem egy álcázott HTML oldallal, aminek a linkjét egy Netflix e-mailnek álcázva küldték ki, elsősorban amerikai user-eknek.
Az adathalász módszerek kivédésére használt eszközöket egy anti-adathalász kittel próbálták megtéveszteni, amely a kliens oldalon "ködösíti" a forráskódot, ami miatt a levelező kliensünk, illetve egyéb más biztonsági szoftverünk nem riaszt. A támadás során nem csak felhasználó név és jelszó párost szerettek volna, hanem kvázi a komplett személyes információinkat, amiket a Netflix is tárol, köztük a hitelkártya adatokat.
A figyelmeztetés, amit a Netflix is kiküldött, hatásosnak bizonyult, hiszen a támadás elhalni látszik. A védekezés pedig az ilyenkor használatos nem kattintok metódus azaz, ismeretlentől származó e-mailben lévő linkre nem kattintok, nem követem az utasításokat, valamint itt az is nagy segítséget nyújtott, hogy a Netflix publikálta, hogy ilyen jellegű üzenetet nem küldött a rendszerük.