Мошениците използват усъвършенствани техники за писане на имейли за фишинг, за да откраднат данните за кредитната карта на хората
Наскоро изследователи по сигурността забелязаха нова фишинг кампания, насочена към потребителите на Netflix. Сложният имейл с тема „Вашето членство в Netflix е задържано“ предупреждава потребителите, че трябва да потвърдят отново своята информация за плащане и че акаунтът им е задържан. За да могат отново да го използват правилно, потребителите се насочват към копие на официалния уебсайт на Netflix, като ги молят да въведат своите идентификационни данни и данни за кредитна карта.
Фишинг имейлите не са ново явление и големите марки или компании с висок профил са били злоупотребявани от известно време. С течение на времето потребителите се научиха да се адаптират и разпознават тези измами, тъй като те бяха пълни с правописни и граматически грешки и други функции, които просто ги карат да изглеждат фалшиви. Въпреки това, тези кибермошеници използват много по-усъвършенствани техники за писане на имейли и тактики за плашене
Не е изненадващо, че Netflix, един от най-големите доставчици на видео стрийминг, е една от целевите компании и това не е първият път, когато компанията е фокусирана върху киберпрестъпници (фишингът „Акаунт деактивиран“ атака[1] стартира миналата година). Лошите актьори също злоупотребяват с факта, че потребителите обичат услугата, която Netflix предоставя и мисълта, че не могат да гледат любимите си предавания, ги смазва.
Начинът, по който работи измамата
Фишинг имейлът използва интелигентно форматиране и интелигентно социално инженерство[2] умения. Мошениците имитират легитимност, като използват същите цветове, същата марка и подписа „Екипът за поддръжка на Netflix“ в края на съобщението. Следното е съдържанието на имейла за измама:
Вашето известие за спиране
Здравей #name#,
Не успяхме да потвърдим вашата информация за плащане за следващия цикъл на таксуване на вашия абонамент, поради което ще спрем членството ви, ако не получим отговор от вас в рамките на 48 часа.
Очевидно ще се радваме да ви върнем, просто щракнете върху рестартиране на членството си, за да актуализирате данните си и да продължите да се наслаждавате на всички най-добри телевизионни предавания и филми без прекъсване.
РЕСТАРТИРАНЕ НА ЧЛЕНСТВОТО
Ние сме тук, за да помогнем, ако имате нужда. Посетете Помощния център за повече информация или се свържете с нас.
-Екипът на Netflix
Изпращачът на имейла е очевиден знак, че нещо е опасно. Въпреки това фактът, че жертвата може да загуби достъп до акаунта си, може да е достатъчен, за да игнорира всички тези знамена за опасност и да щракне върху бутона „Рестартиране на членството“.
След това потребителят се отвежда до официална страница на Netflix, подобна на сертификата за сигурност, в който се казва „Безопасно“. Потребителите често се доверяват на този малък зелен знак за заключване и той увеличава доверието в измамата. Хакерите използват Let's Encrypt Certificate Authority за Https[3] сертификат за сигурност.
След това потребителите се подканват да въведат своето име, телефонен номер, адрес, дата на раждане и информация за кредитна карта. След това фалшивият уебсайт информира жертвите, че „информацията за акаунта им е актуализирана“ и те са свободни да използват Netflix без прекъсвания. На същата страница потребителите могат да щракнат върху връзката, която ги отвежда до официалния уебсайт на Netflix. Междувременно те не знаят, че личните им данни просто са били откраднати от киберпрестъпници.
Бъдете в безопасност онлайн – избягвайте измами и други кибер заплахи
Очевидно е, че крадците няма да спрат да създават законно изглеждащи измамни имейли и уебсайтове и не само ще засегнат Netflix. С прилагането на Общия регламент за защита на данните на 25 май много компании актуализират своите политики за поверителност и информират потребителите за тези промени. Лошите актьори реагират бързо и изпращат безброй имейли за предполагаемата промяна на GDPR, като молят потребителите да въведат личните си данни.[4]
При нарастването на нарушенията на сигурността,[5] атаки на ransomware и фишинг измами, потребителите се призовават да се уверят, че тяхната виртуална сигурност е осигурена. Уверете се, че никога не пренебрегвате предупрежденията на вградения софтуер за сигурност за подозрителни имейли. Освен това изтеглете и инсталирайте стабилен анти-зловреден софтуер. И накрая, не се доверявайте на всичко, което ви подхвърлят – ако е необходимо, изпратете имейл на компанията, която се опитва да получи вашите идентификационни данни, и се уверете, че е легитимна.