Lopovi koriste napredne tehnike pisanja e-pošte za krađu identiteta kako bi ukrali podatke o kreditnoj kartici ljudi
Istraživači sigurnosti nedavno su uočili novu phishing kampanju koja cilja korisnike Netflixa. Sofisticirana e-poruka s predmetom "Vaše članstvo u Netflixu je na čekanju" upozorava korisnike da moraju ponovno potvrditi svoje podatke o plaćanju i da je njihov račun na čekanju. Kako bi ga mogli ponovno ispravno koristiti, korisnici se preusmjeravaju na kopiju službene Netflixove web stranice tražeći od njih da unesu svoje vjerodajnice i podatke o kreditnoj kartici.
Phishing e-poruke nisu nova pojava, a već se neko vrijeme zlostavljaju velike robne marke ili tvrtke visokog profila. S vremenom su se korisnici naučili prilagoditi i prepoznati te prijevare jer su bile pune pravopisnih i gramatičkih grešaka i drugih značajki zbog kojih izgledaju lažno. Ipak, ovi cyber-lopovi koriste mnogo naprednije tehnike pisanja e-pošte i taktike zastrašivanja[1] kako bi ova prijevara bila uvjerljivija.
Nije iznenađujuće da je Netflix, jedan od najvećih pružatelja videostreaminga, jedna od ciljanih tvrtki i nije prvi put da je tvrtka usredotočena na kibernetičke kriminalce (krađa identiteta "Onemogućen račun" napad[1] pokrenut prošle godine). Loši glumci također zlorabe činjenicu da korisnici vole uslugu koju pruža Netflix, a pomisao da ne mogu gledati svoje omiljene emisije ih shrva.
Način na koji prijevara funkcionira
E-poruka za krađu identiteta koristi pametno oblikovanje i pametan društveni inženjering[2] vještina. Prevaranti oponašaju legitimitet koristeći iste boje, istu marku i potpis "Netflix Support Team" na kraju poruke. Slijedi sadržaj prijevarne e-pošte:
Vaša obavijest o obustavi
Pozdrav #ime#,
Nismo uspjeli potvrditi vaše podatke o naplati za sljedeći ciklus naplate vaše pretplate, stoga ćemo suspendirati vaše članstvo ako ne dobijemo odgovor u roku od 48 sati.
Očito bismo voljeli da se vratite, jednostavno kliknite ponovno pokrenite članstvo da ažurirate svoje podatke i nastavite uživati u svim najboljim TV emisijama i filmovima bez prekida.
PONOVNO POKRENI ČLANSTVO
Tu smo da vam pomognemo ako trebate. Posjetite centar za pomoć za više informacija ili nas kontaktirajte.
-Tim za Netflix
Pošiljatelj e-pošte očit je znak da nešto nije u redu. Međutim, činjenica da žrtva može izgubiti pristup svom računu može biti dovoljna da zanemari sve ove oznake opasnosti i klikne na gumb "Ponovo pokreni članstvo".
Korisnik se zatim dovodi na službenu stranicu Netflixa sličnu sa sigurnosnim certifikatom koji glasi "Sigurno". Korisnici često vjeruju tom malom zelenom znaku brave i povećava vjerodostojnost prijevare. Hakeri koriste Let's Encrypt Certificate Authority za Https[3] sigurnosni certifikat.
Od korisnika se tada traži da unesu svoje ime, telefonski broj, adresu, datum rođenja i podatke o kreditnoj kartici. Lažna web stranica tada obavještava žrtve da su "informacije o njihovim računima ažurirane" i da mogu slobodno koristiti Netflix bez prekida. Na istoj stranici korisnici mogu kliknuti na poveznicu koja ih vodi na službenu Netflixovu web stranicu. U međuvremenu, nisu svjesni da su njihove osobne podatke samo ukrali kibernetički kriminalci.
Budite sigurni na mreži – izbjegavajte prijevare i druge cyber prijetnje
Očito je da lopovi neće prestati stvarati lažne e-mailove i web stranice koje izgledaju legitimno, a neće utjecati samo na Netflix. Primjenom Opće uredbe o zaštiti podataka od 25. svibnja mnoge tvrtke ažuriraju svoja Pravila privatnosti i obavještavaju korisnike o tim promjenama. Loši glumci brzo reagiraju i šalju bezbroj e-mailova o navodnim promjenama GDPR-a, tražeći od korisnika da unesu svoje osobne podatke.[4]
U porastu kršenja sigurnosti,[5] ransomware napadi i phishing prijevare, korisnici se pozivaju da osiguraju njihovu virtualnu sigurnost. Pazite da nikada ne zanemarite upozorenja ugrađenog sigurnosnog softvera o sumnjivim porukama e-pošte. Također, preuzmite i instalirajte robustan anti-malware softver. Konačno, ne vjerujte svemu što vam se baca – ako je potrebno, pošaljite e-poštu tvrtki koja pokušava dobiti vaše vjerodajnice i provjerite je li legitimna.