Νέο κύμα ηλεκτρονικού "ψαρέματος" στοχεύει χρήστες του Netflix

MiscellaneaDec 20, 2021
click fraud protection

Οι απατεώνες χρησιμοποιούν προηγμένες τεχνικές phishing σύνταξης email για να κλέψουν τα στοιχεία της πιστωτικής κάρτας των ανθρώπων

Οι απατεώνες του Netflix χρησιμοποιούν εξελιγμένες τεχνικές phishing

Μια νέα καμπάνια phishing που στοχεύει χρήστες του Netflix εντοπίστηκε πρόσφατα από ερευνητές ασφαλείας. Το εξελιγμένο μήνυμα ηλεκτρονικού ταχυδρομείου με θέμα "Η συνδρομή σας στο Netflix είναι σε αναμονή" προειδοποιεί τους χρήστες ότι πρέπει να επικυρώσουν εκ νέου τα στοιχεία πληρωμής τους και ότι ο λογαριασμός τους είναι σε αναμονή. Για να μπορέσουν να το χρησιμοποιήσουν ξανά σωστά, οι χρήστες κατευθύνονται σε ένα αντίγραφο του επίσημου ιστότοπου του Netflix ζητώντας τους να εισαγάγουν τα διαπιστευτήριά τους και τα στοιχεία της πιστωτικής τους κάρτας.

Τα μηνύματα ηλεκτρονικού ψαρέματος (phishing) δεν είναι νέο φαινόμενο, και μεγάλες μάρκες ή εταιρείες υψηλού προφίλ έχουν γίνει αντικείμενο κατάχρησης εδώ και λίγο καιρό. Με τον καιρό οι χρήστες έμαθαν να προσαρμόζονται και να αναγνωρίζουν αυτές τις φάρσες, καθώς ήταν γεμάτες με ορθογραφικά και γραμματικά λάθη και άλλα χαρακτηριστικά που απλώς τους κάνουν να φαίνονται ψεύτικοι. Παρόλα αυτά, αυτοί οι κυβερνοαπατεώνες χρησιμοποιούν πολύ πιο προηγμένες τεχνικές γραφής email και τακτικές εκφοβισμού

[1] για να γίνει πιο πιστευτή αυτή η απάτη.

Δεν αποτελεί έκπληξη το γεγονός ότι το Netflix, ένας από τους μεγαλύτερους παρόχους ροής βίντεο, είναι μία από τις εταιρείες που στοχεύουν και δεν είναι η πρώτη φορά που η εταιρεία επικεντρώνεται από εγκληματίες του κυβερνοχώρου (ψάρεμα "Απενεργοποιημένος λογαριασμός" επίθεση[1] κυκλοφόρησε πέρυσι). Οι κακοί ηθοποιοί καταχρώνται επίσης το γεγονός ότι οι χρήστες αγαπούν την υπηρεσία που παρέχει το Netflix και η σκέψη ότι δεν μπορούν να παρακολουθήσουν τις αγαπημένες τους εκπομπές τους συνθλίβει.

Ο τρόπος που λειτουργεί η απάτη

Το email ηλεκτρονικού ψαρέματος χρησιμοποιεί μια έξυπνη μορφοποίηση και έξυπνη κοινωνική μηχανική[2] δεξιότητες. Οι απατεώνες μιμούνται τη νομιμότητα χρησιμοποιώντας τα ίδια χρώματα, την ίδια επωνυμία και την υπογραφή «Ομάδα Υποστήριξης Netflix» στο τέλος του μηνύματος. Ακολουθούν τα περιεχόμενα του email απάτης:

Η ειδοποίησή σας για την αναστολή

Γεια #όνομα#,

Δεν μπορέσαμε να επικυρώσουμε τα στοιχεία χρέωσής σας για τον επόμενο κύκλο χρέωσης της συνδρομής σας, επομένως θα αναστείλουμε τη συνδρομή σας εάν δεν λάβουμε απάντηση από εσάς εντός 48 ωρών.

Προφανώς θα θέλαμε να σας έχουμε πίσω, απλώς κάντε κλικ στην επανεκκίνηση της συνδρομής σας για να ενημερώσετε τα στοιχεία σας και να συνεχίσετε να απολαμβάνετε όλες τις καλύτερες τηλεοπτικές εκπομπές και ταινίες χωρίς διακοπή.

ΕΠΑΝΕΚΚΙΝΗΣΗ ΣΥΜΜΕΤΟΧΗΣ

Είμαστε εδώ για να βοηθήσουμε αν χρειαστεί. Επισκεφτείτε το Κέντρο βοήθειας για περισσότερες πληροφορίες ή επικοινωνήστε μαζί μας.

-Η ομάδα του Netflix

Ο αποστολέας του email είναι ένα προφανές σημάδι ότι κάτι δεν πάει καλά. Ωστόσο, το γεγονός ότι το θύμα μπορεί να χάσει την πρόσβαση στον λογαριασμό του μπορεί να είναι αρκετό για να αγνοήσει όλες αυτές τις σημαίες κινδύνου και να κάνει κλικ στο κουμπί "Επανεκκίνηση μέλους".

Στη συνέχεια, ο χρήστης μεταφέρεται σε μια επίσημη σελίδα του Netflix που μοιάζει με το πιστοποιητικό ασφαλείας που αναφέρει "Ασφαλής". Οι χρήστες συχνά εμπιστεύονται αυτό το μικροσκοπικό πράσινο σημάδι κλειδαριάς και αυτό αυξάνει την αξιοπιστία της απάτης. Οι χάκερ χρησιμοποιούν το Let's Encrypt Certificate Authority για το Https[3] πιστοποιητικό ασφαλείας.

Στη συνέχεια, ζητείται από τους χρήστες να εισαγάγουν το όνομα, τον αριθμό τηλεφώνου, τη διεύθυνση, την ημερομηνία γέννησης και τα στοιχεία της πιστωτικής τους κάρτας. Στη συνέχεια, ο ψευδής ιστότοπος ενημερώνει τα θύματα ότι «οι πληροφορίες του λογαριασμού τους έχουν ενημερωθεί» και ότι είναι ελεύθεροι να χρησιμοποιούν το Netflix χωρίς διακοπές. Στην ίδια σελίδα, οι χρήστες μπορούν να κάνουν κλικ στον σύνδεσμο που τους μεταφέρει στον επίσημο ιστότοπο του Netflix. Εν τω μεταξύ, δεν γνωρίζουν ότι τα προσωπικά τους στοιχεία απλώς έχουν κλαπεί από εγκληματίες του κυβερνοχώρου.

Μείνετε ασφαλείς στο διαδίκτυο – αποφύγετε απάτες και άλλες απειλές στον κυβερνοχώρο

Είναι προφανές ότι οι κλέφτες δεν θα σταματήσουν να δημιουργούν μηνύματα ηλεκτρονικού ταχυδρομείου και ιστότοπους απάτης με νόμιμη εμφάνιση και δεν θα επηρεάσουν μόνο το Netflix. Με την εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων στις 25 Μαΐου, πολλές εταιρείες ενημερώνουν τις Πολιτικές Απορρήτου τους και ενημερώνουν τους χρήστες για αυτές τις αλλαγές. Οι κακοί ηθοποιοί αντιδρούν γρήγορα και στέλνουν αμέτρητα email σχετικά με την υποτιθέμενη αλλαγή του GDPR, ζητώντας από τους χρήστες να εισαγάγουν τα προσωπικά τους στοιχεία.[4]

Στην αύξηση των παραβιάσεων της ασφάλειας,[5] Οι επιθέσεις ransomware και οι απάτες phishing, οι χρήστες καλούνται να βεβαιωθούν ότι διασφαλίζεται η εικονική τους ασφάλεια. Βεβαιωθείτε ότι δεν αγνοείτε ποτέ τις ενσωματωμένες προειδοποιήσεις λογισμικού ασφαλείας σχετικά με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου. Επίσης, κατεβάστε και εγκαταστήστε ισχυρό λογισμικό κατά του κακόβουλου λογισμικού. Τέλος, μην εμπιστεύεστε ό, τι σας πετάει – εάν χρειάζεται, στείλτε email στην εταιρεία που προσπαθεί να πάρει τα διαπιστευτήριά σας και βεβαιωθείτε ότι είναι νόμιμα.