Skurke bruger avancerede phishing-e-mail-skriveteknikker til at stjæle folks kreditkortoplysninger
En ny phishing-kampagne målrettet Netflix-brugere er blevet set af sikkerhedsforskere for nylig. Den sofistikerede e-mail med emnet "Dit Netflix-medlemskab er i venteposition" advarer brugerne om, at de skal genvalidere deres betalingsoplysninger, og at deres konto er i venteposition. For at kunne bruge det korrekt igen, bliver brugere dirigeret til en kopi af det officielle Netflix-websted, hvor de bliver bedt om at indtaste deres legitimationsoplysninger og kreditkortoplysninger.
Phishing-e-mails er ikke et nyt fænomen, og store brands eller højprofilerede virksomheder er blevet misbrugt i et stykke tid nu. Med tiden lærte brugerne at tilpasse sig og genkende disse svindelnumre, da de var fyldt med stave- og grammatikfejl og andre funktioner, der bare får dem til at se falske ud. Ikke desto mindre bruger disse cyberskurke meget mere avancerede e-mailskriveteknikker og skræmmetaktikker[1] for at gøre denne fidus mere troværdig.
Det er ikke overraskende, at Netflix, en af de største udbydere af videostreaming, er en af de målrettede virksomheder og det er ikke første gang, virksomheden er blevet fokuseret på af cyberkriminelle (“Konto deaktiveret” phishing angreb[1] blev lanceret sidste år). Dårlige skuespillere misbruger også det faktum, at brugerne elsker den service, Netflix leverer, og tanken om ikke at kunne se deres yndlingsprogrammer knuser dem.
Sådan fungerer fidusen
Phishing-e-mailen bruger en smart formatering og smart social engineering[2] færdigheder. Skurke efterligner legitimitet ved at bruge samme farver, samme branding og "Netflix Support Team"-signaturen i slutningen af beskeden. Følgende er indholdet af svindelmailen:
Din suspenderingsmeddelelse
Hej #navn#,
Vi var ikke i stand til at validere dine faktureringsoplysninger for den næste faktureringscyklus af dit abonnement, og derfor suspenderer vi dit medlemskab, hvis vi ikke modtager et svar fra dig inden for 48 timer.
Vi vil naturligvis gerne have dig tilbage. Klik blot på genstart dit medlemskab for at opdatere dine oplysninger og fortsæt med at nyde alle de bedste tv-serier og film uden afbrydelser.
GENSTART MEDLEMSKAB
Vi er her for at hjælpe, hvis du har brug for det. Besøg Hjælp for at få flere oplysninger, eller kontakt os.
- Netflix-teamet
Afsenderen af e-mailen er et tydeligt tegn på, at noget er skumt. Det faktum, at offeret kan miste adgangen til sin konto, kan dog være nok til at ignorere alle disse faremarkeringer og klikke på knappen "Genstart medlemskab".
Brugeren bringes derefter til en officiel Netflix-side, der ligner hinanden med sikkerhedscertifikatet, der siger "Sikker". Brugere stoler ofte på det lille grønne låseskilt, og det øger fidusens troværdighed. Hackere bruger Let's Encrypt Certificate Authority til Https[3] sikkerhedscertifikat.
Brugere bliver derefter bedt om at indtaste deres navn, telefonnummer, adresse, fødselsdato og kreditkortoplysninger. Den falske hjemmeside informerer derefter ofrene om, at "deres kontooplysninger er blevet opdateret", og de kan frit bruge Netflix uden afbrydelser. På samme side kan brugere klikke på linket, som bringer dem til den officielle Netflix hjemmeside. I mellemtiden er de uvidende om, at deres personlige oplysninger netop er blevet stjålet af cyberkriminelle.
Hold dig sikker online – undgå svindel og andre cybertrusler
Det er indlysende, at tyve ikke vil stoppe med at skabe legitimt udseende fup-e-mails og websteder, og de vil ikke kun påvirke Netflix. Med implementeringen af den generelle databeskyttelsesforordning den 25. maj, opdaterer mange virksomheder deres privatlivspolitikker og informerer brugerne om disse ændringer. Dårlige skuespillere er hurtige til at reagere og udsender utallige e-mails om den påståede GDPR-ændring, hvor de beder brugerne om at indtaste deres personlige oplysninger.[4]
I stigningen af sikkerhedsbrud,[5] ransomware-angreb og phishing-svindel, opfordres brugerne til at sørge for, at deres virtuelle sikkerhed er sikret. Sørg for, at du aldrig ignorerer indbygget sikkerhedssoftwareadvarsler om mistænkelige e-mails. Download og installer også robust anti-malware-software. Stol endelig ikke på alt, hvad der bliver kastet efter dig – hvis det er nødvendigt, send en e-mail til det firma, der forsøger at få dine legitimationsoplysninger, og sørg for, at det er legitimt.