Gauner verwenden fortschrittliche Phishing-E-Mail-Schreibtechniken, um die Kreditkartendaten von Leuten zu stehlen
Sicherheitsforscher haben kürzlich eine neue Phishing-Kampagne entdeckt, die sich an Netflix-Nutzer richtet. Die raffinierte E-Mail mit dem Betreff „Ihre Netflix-Mitgliedschaft ist ausgesetzt“ warnt Benutzer, dass sie ihre Zahlungsinformationen erneut validieren müssen und dass ihr Konto gesperrt ist. Um es wieder ordnungsgemäß verwenden zu können, werden Benutzer auf eine Kopie der offiziellen Netflix-Website geleitet, in der sie aufgefordert werden, ihre Zugangsdaten und Kreditkartendaten einzugeben.
Phishing-E-Mails sind kein neues Phänomen, und große Marken oder hochkarätige Unternehmen werden schon seit einiger Zeit missbraucht. Im Laufe der Zeit lernten die Benutzer, diese Falschmeldungen anzupassen und zu erkennen, da sie mit Rechtschreib- und Grammatikfehlern und anderen Funktionen gefüllt waren, die sie nur falsch aussehen lassen. Nichtsdestotrotz verwenden diese Cyberkriminellen viel fortschrittlichere E-Mail-Schreibtechniken und Einschüchterungstaktiken
[1] um diesen Betrug glaubwürdiger zu machen.Es überrascht nicht, dass Netflix, einer der größten Video-Streaming-Anbieter, eines der Zielunternehmen ist und es ist nicht das erste Mal, dass sich Cyberkriminelle auf das Unternehmen konzentrieren (das Phishing mit deaktiviertem Konto). Attacke[1] wurde letztes Jahr auf den Markt gebracht). Schlechte Schauspieler missbrauchen auch die Tatsache, dass Benutzer den Service von Netflix lieben und der Gedanke, ihre Lieblingssendungen nicht sehen zu können, sie zermalmt.
So funktioniert der Betrug
Die Phishing-E-Mail verwendet eine intelligente Formatierung und ein cleveres Social Engineering[2] Fähigkeiten. Gauner ahmen Legitimität nach, indem sie dieselben Farben, dasselbe Branding und die „Netflix Support Team“-Signatur am Ende der Nachricht verwenden. Im Folgenden finden Sie den Inhalt der Betrugs-E-Mail:
Ihre Sperrbenachrichtigung
Hallo #name#,
Wir konnten Ihre Zahlungsinformationen für den nächsten Abrechnungszeitraum Ihres Abonnements nicht validieren. Daher werden wir Ihre Mitgliedschaft sperren, wenn wir innerhalb von 48 Stunden keine Antwort von Ihnen erhalten.
Natürlich würden wir uns freuen, Sie wieder bei uns zu haben. Klicken Sie einfach auf Mitgliedschaft neu starten, um Ihre Daten zu aktualisieren und weiterhin die besten Fernsehsendungen und Filme ohne Unterbrechung zu genießen.
MITGLIEDSCHAFT NEU STARTEN
Wir sind hier, um zu helfen, wenn Sie es brauchen. Besuchen Sie die Hilfe, um weitere Informationen zu erhalten, oder kontaktieren Sie uns.
-Das Netflix-Team
Der Absender der E-Mail ist ein offensichtliches Zeichen dafür, dass etwas faul ist. Die Tatsache, dass das Opfer jedoch den Zugriff auf sein Konto verlieren kann, kann ausreichen, um all diese Gefahrenhinweise zu ignorieren und auf die Schaltfläche „Mitgliedschaft neu starten“ zu klicken.
Der Benutzer wird dann auf eine offizielle Netflix-Seite mit dem Sicherheitszertifikat "Sicher" weitergeleitet. Benutzer vertrauen oft diesem kleinen grünen Schlosszeichen, und es erhöht die Glaubwürdigkeit des Betrugs. Hacker verwenden Let's Encrypt Certificate Authority für HTTPs[3] Sicherheitszertifikat.
Die Benutzer werden dann aufgefordert, ihren Namen, ihre Telefonnummer, ihre Adresse, ihr Geburtsdatum und ihre Kreditkarteninformationen einzugeben. Die gefälschte Website informiert die Opfer dann darüber, dass „ihre Kontoinformationen aktualisiert wurden“ und sie Netflix ohne Unterbrechungen nutzen können. Auf derselben Seite können Benutzer auf den Link klicken, der sie zur offiziellen Netflix-Website führt. In der Zwischenzeit wissen sie nicht, dass ihre persönlichen Daten gerade von Cyberkriminellen gestohlen wurden.
Bleiben Sie online sicher – vermeiden Sie Betrug und andere Cyber-Bedrohungen
Es ist offensichtlich, dass Diebe nicht aufhören werden, legitim aussehende betrügerische E-Mails und Websites zu erstellen, und sie werden nicht nur Netflix betreffen. Mit der Umsetzung der Datenschutz-Grundverordnung am 25. Mai aktualisieren viele Unternehmen ihre Datenschutzrichtlinien und informieren die Nutzer über diese Änderungen. Böse Akteure reagieren schnell und versenden unzählige E-Mails zur angeblichen DSGVO-Änderung, in denen die Benutzer aufgefordert werden, ihre persönlichen Daten einzugeben.[4]
Angesichts der Zunahme von Sicherheitsverletzungen[5] Ransomware-Angriffe und Phishing-Betrügereien werden Benutzer aufgefordert, sicherzustellen, dass ihre virtuelle Sicherheit gewährleistet ist. Ignorieren Sie niemals die Warnungen der integrierten Sicherheitssoftware zu verdächtigen E-Mails. Laden Sie außerdem eine robuste Anti-Malware-Software herunter und installieren Sie sie. Vertrauen Sie schließlich nicht allem, was Ihnen vorgeworfen wird – senden Sie bei Bedarf eine E-Mail an das Unternehmen, das versucht, Ihre Anmeldeinformationen zu erhalten, und vergewissern Sie sich, dass es legitim ist.