Podvodníci používají pokročilé techniky psaní phishingových e-mailů ke krádeži údajů o kreditních kartách lidí
Bezpečnostní výzkumníci nedávno zaznamenali novou phishingovou kampaň zaměřenou na uživatele Netflixu. Sofistikovaný e-mail s předmětem „Vaše členství v Netflixu je pozastaveno“ varuje uživatele, že musí znovu ověřit své platební údaje a že jejich účet je pozastaven. Aby jej mohli znovu správně používat, jsou uživatelé přesměrováni na kopii oficiálních webových stránek Netflix a požádají je, aby zadali své přihlašovací údaje a údaje o kreditní kartě.
Phishingové e-maily nejsou novým fenoménem a velké značky nebo významné společnosti jsou již nějakou dobu zneužívány. Postupem času se uživatelé naučili přizpůsobovat a rozpoznávat tyto hoaxy, protože byly plné pravopisných a gramatických chyb a dalších funkcí, díky nimž vypadají falešně. Nicméně tito kybernetičtí podvodníci používají mnohem pokročilejší techniky psaní e-mailů a zastrašovací taktiky[1] aby byl tento podvod věrohodnější.
Není divu, že Netflix, jeden z největších poskytovatelů streamování videa, je jednou z cílových společností a není to poprvé, co se na společnost zaměřili kyberzločinci (phishing „Account Disabled“ Záchvat[1] byla spuštěna v loňském roce). Špatní herci také zneužívají skutečnosti, že uživatelé milují službu, kterou Netflix poskytuje, a představa, že nebudou moci sledovat své oblíbené pořady, je drtí.
Způsob, jakým podvod funguje
Phishingový e-mail využívá chytré formátování a chytré sociální inženýrství[2] dovednosti. Podvodníci napodobují legitimitu pomocí stejných barev, stejné značky a podpisu „Tým podpory Netflix“ na konci zprávy. Níže je uveden obsah podvodného e-mailu:
Vaše oznámení o pozastavení
Ahoj #jméno#,
Nepodařilo se nám ověřit vaše fakturační údaje pro další fakturační cyklus vašeho předplatného, a proto vám pozastavíme členství, pokud od vás neobdržíme odpověď do 48 hodin.
Samozřejmě bychom vás rádi měli zpět, jednoduše klikněte na restartovat své členství, aktualizujte své údaje a nadále si můžete bez přerušení užívat všechny nejlepší televizní pořady a filmy.
RESTARTOVAT ČLENSTVÍ
Jsme tu, abychom vám pomohli, pokud budete potřebovat. Další informace naleznete v centru nápovědy nebo nás kontaktujte.
-Tým Netflix
Odesílatel e-mailu je zřejmým znamením, že něco není v pořádku. Skutečnost, že oběť může ztratit přístup ke svému účtu, však může stačit k tomu, abyste ignorovali všechny tyto příznaky nebezpečí a klikli na tlačítko „Restartovat členství“.
Uživatel je poté přiveden na oficiální stránku Netflix, která vypadá podobně jako bezpečnostní certifikát s nápisem „Safe“. Uživatelé často důvěřují malému zelenému znaku zámku a zvyšuje důvěryhodnost podvodu. Hackeři používají pro Https certifikační autoritu Let's Encrypt[3] bezpečnostní certifikát.
Uživatelé jsou poté vyzváni k zadání jména, telefonního čísla, adresy, data narození a informací o kreditní kartě. Falešná webová stránka pak informuje oběti, že „informace o jejich účtu byly aktualizovány“ a mohou bez přerušení používat Netflix. Na stejné stránce mohou uživatelé kliknout na odkaz, který je přivede na oficiální web Netflix. Mezitím si neuvědomují, že jejich osobní údaje právě ukradli kyberzločinci.
Zůstaňte v bezpečí online – vyhněte se podvodům a dalším kybernetickým hrozbám
Je zřejmé, že zloději nepřestanou vytvářet legitimně vypadající podvodné e-maily a webové stránky a neovlivní pouze Netflix. S implementací obecného nařízení o ochraně osobních údajů dne 25. května mnoho společností aktualizuje své zásady ochrany osobních údajů a informuje uživatele o těchto změnách. Špatní aktéři rychle reagují a rozesílají nespočet e-mailů o údajné změně GDPR a žádají uživatele, aby zadali své osobní údaje.[4]
Při nárůstu narušení bezpečnosti[5] útoky ransomwaru a phishingové podvody jsou uživatelé vyzýváni, aby se ujistili, že je zajištěno jejich virtuální zabezpečení. Ujistěte se, že nikdy neignorujete varování vestavěného bezpečnostního softwaru o podezřelých e-mailech. Také si stáhněte a nainstalujte robustní antimalwarový software. A konečně, nevěřte všemu, co je na vás házeno – v případě potřeby pošlete e-mail společnosti, která se snaží získat vaše přihlašovací údaje, a ujistěte se, že jsou legitimní.