Roistot käyttävät kehittyneitä tietojenkalasteluviestien kirjoitustekniikoita varastaakseen ihmisten luottokorttitietoja
Tietoturvatutkijat ovat äskettäin havainneet uuden Netflix-käyttäjille suunnatun tietojenkalastelukampanjan. Hienostunut sähköposti, jonka aiheena on "Netflix-jäsenyytesi on odotustilassa", varoittaa käyttäjiä, että heidän on vahvistettava maksutietonsa uudelleen ja että heidän tilinsä on odotustilassa. Voidakseen käyttää sitä oikein uudelleen, käyttäjät ohjataan viralliselle Netflix-sivustolle, jossa heitä pyydetään syöttämään valtuustietonsa ja luottokorttitietonsa.
Tietojenkalasteluviestit eivät ole uusi ilmiö, ja suuria brändejä tai korkean profiilin yrityksiä on käytetty väärin jo jonkin aikaa. Ajan myötä käyttäjät oppivat mukautumaan ja tunnistamaan nämä huijaukset, koska ne olivat täynnä kirjoitus- ja kielioppivirheitä ja muita ominaisuuksia, jotka saavat ne näyttämään väärennetyiltä. Siitä huolimatta nämä kyberrikolliset käyttävät paljon edistyneempiä sähköpostin kirjoitustekniikoita ja pelotustaktiikoita[1] jotta tämä huijaus olisi uskottavampi.
Ei ole yllättävää, että Netflix, yksi suurimmista videoiden suoratoistopalvelujen tarjoajista, on yksi kohdeyrityksistä ja tämä ei ole ensimmäinen kerta, kun tietoverkkorikolliset keskittyvät yritykseen ("Tilien käytöstä poistettu" tietojenkalastelu hyökkäys[1] otettiin käyttöön viime vuonna). Huonot näyttelijät käyttävät väärin myös sitä, että käyttäjät rakastavat Netflixin tarjoamaa palvelua ja ajatus siitä, etteivät he pysty katsomaan suosikkiohjelmiaan, murskaa heidät.
Tapa, jolla huijaus toimii
Tietojenkalasteluviestissä käytetään älykästä muotoilua ja älykästä sosiaalista manipulointia[2] taidot. Roistot jäljittelevät legitiimiyttä käyttämällä samoja värejä, samaa tuotemerkkiä ja "Netflix Support Team" -allekirjoitusta viestin lopussa. Huijausviestin sisältö on seuraava:
Jäädyttämisilmoituksesi
Hei #nimi#,
Emme voineet vahvistaa laskutustietojasi tilauksesi seuraavaa laskutusjaksoa varten, joten keskeytämme jäsenyytesi, jos emme saa sinulta vastausta 48 tunnin kuluessa.
Ilmeisesti haluaisimme palata takaisin. Napsauta vain Käynnistä jäsenyytesi uudelleen päivittääksesi tietosi ja jatkaaksesi kaikkien parhaiden TV-ohjelmien ja elokuvien nauttimista keskeytyksettä.
ALOITA JÄSENYYS UUDELLEEN
Olemme täällä auttamassa, jos tarvitset. Vieraile ohjekeskuksessa saadaksesi lisätietoja tai ota meihin yhteyttä.
-Netflix-tiimi
Sähköpostin lähettäjä on selvä merkki siitä, että jokin on hämärää. Se tosiasia, että uhri voi menettää pääsyn tililleen, saattaa kuitenkin riittää jättämään huomioimatta kaikki nämä vaaramerkit ja napsauttamaan "Käynnistä jäsenyys uudelleen" -painiketta.
Tämän jälkeen käyttäjä tuodaan Netflixin viralliselle sivulle, joka näyttää samanlaiselta, ja sen suojaussertifikaatissa lukee "Turvallinen". Käyttäjät luottavat usein tuohon pieneen vihreään lukkomerkkiin, ja se lisää huijauksen uskottavuutta. Hakkerit käyttävät Let's Encrypt Certificate Authorityä HTTP: lle[3] turvatodistus.
Käyttäjiä pyydetään antamaan nimensä, puhelinnumeronsa, osoitteensa, syntymäaikansa ja luottokorttitietonsa. Väärä verkkosivusto ilmoittaa sitten uhreille, että "heidän tilitietonsa on päivitetty" ja he voivat käyttää Netflixiä vapaasti keskeytyksettä. Samalla sivulla käyttäjät voivat napsauttaa linkkiä, joka vie heidät viralliselle Netflix-verkkosivustolle. Tällä välin he eivät tiedä, että kyberrikolliset ovat vain varastaneet heidän henkilötietonsa.
Pysy turvassa verkossa – vältä huijauksia ja muita kyberuhkia
On selvää, että varkaat eivät lakkaa luomasta laillisen näköisiä huijaussähköpostiviestejä ja -sivustoja, eivätkä ne vaikuta vain Netflixiin. Yleisen tietosuoja-asetuksen voimaantulon myötä 25. toukokuuta monet yritykset päivittävät tietosuojakäytäntöjään ja tiedottavat käyttäjille näistä muutoksista. Huonot toimijat reagoivat nopeasti ja lähettävät lukemattomia sähköposteja väitetystä GDPR-muutoksesta ja pyytävät käyttäjiä antamaan henkilötietonsa.[4]
Tietoturvaloukkausten lisääntyessä[5] ransomware-hyökkäykset ja tietojenkalasteluhuijaukset, käyttäjiä kehotetaan varmistamaan, että heidän virtuaalinen tietoturvansa on taattu. Varmista, että et koskaan jätä huomiotta sisäänrakennettujen suojausohjelmistojen varoituksia epäilyttävistä sähköposteista. Lataa ja asenna myös vankka haittaohjelmien torjuntaohjelmisto. Lopuksi, älä luota kaikkeen, mitä sinulle heitetään – lähetä tarvittaessa sähköpostia yritykselle, joka yrittää saada valtuustietosi ja varmista, että ne ovat laillisia.