Az adathalász e-mailek új hulláma a Netflix felhasználóit célozza meg

A szélhámosok fejlett adathalász e-mail-írási technikákat alkalmaznak, hogy ellopják az emberek hitelkártyaadatait

A Netflix csalói kifinomult adathalász technikákat alkalmaznak

A Netflix felhasználóit célzó új adathalász kampányra figyeltek fel a közelmúltban biztonsági kutatók. A „Netflix-tagságod felfüggesztve” témájú kifinomult e-mail figyelmezteti a felhasználókat, hogy újra kell érvényesíteniük fizetési adataikat, és fiókjuk függőben van. Ahhoz, hogy újra megfelelően használhassák, a felhasználókat a hivatalos Netflix webhely másolatára irányítják, amelyben megkérik őket, hogy írják be hitelesítő adataikat és hitelkártyaadataikat.

Az adathalász e-mailek nem új keletű jelenségek, és a nagy márkák vagy nagy horderejű cégek már egy ideje visszaéltek. Az idő múlásával a felhasználók megtanulták alkalmazkodni és felismerni ezeket az álhíreket, mivel tele voltak helyesírási és nyelvtani hibákkal és egyéb olyan jellemzőkkel, amelyek csak hamisnak tűnnek. Ennek ellenére ezek a kiberbűnözők sokkal fejlettebb e-mail-írási technikákat és ijesztgetési taktikákat alkalmaznak.[1] hogy hihetőbbé tegye ezt az átverést.

Nem meglepő, hogy a Netflix, az egyik legnagyobb video-streaming szolgáltató a megcélzott cégek egyike és nem ez az első alkalom, hogy a vállalatra kiberbűnözők összpontosítanak (a „fiók letiltott” adathalászat támadás[1] tavaly indult). A rossz színészek azzal is visszaélnek, hogy a felhasználók szeretik a Netflix szolgáltatásait, és a gondolat, hogy nem nézhetik kedvenc műsoraikat, összetöri őket.

Az átverés működési módja

Az adathalász e-mail intelligens formázást és okos social engineering-et használ[2] készségek. A csalók a legitimitást utánozzák azáltal, hogy ugyanazokat a színeket, ugyanazt a márkajelzést és a „Netflix Support Team” aláírást használják az üzenet végén. A csaló e-mail tartalma a következő:

Az Ön felfüggesztési értesítése

Szia #név#!

Nem tudtuk érvényesíteni számlázási adatait az előfizetés következő számlázási ciklusára vonatkozóan, ezért felfüggesztjük tagságát, ha 48 órán belül nem kapunk választ.

Nyilvánvalóan örülnénk, ha visszatérne, egyszerűen kattintson a tagság újraindítására, hogy frissítse adatait, és továbbra is megszakítás nélkül élvezhesse a legjobb tévéműsorokat és filmeket.

A TAGSÁG ÚJRA KEZDÉSE

Itt vagyunk, hogy segítsünk, ha szüksége van rá. További információért keresse fel a Súgót, vagy lépjen kapcsolatba velünk.

- A Netflix csapata

Az e-mail feladója nyilvánvaló jele annak, hogy valami elromlott. Azonban az a tény, hogy az áldozat elveszítheti hozzáférését a fiókjához, elég lehet ahhoz, hogy figyelmen kívül hagyja ezeket a veszélyjelzőket, és kattintson a „Tagság újraindítása” gombra.

A felhasználó ezután a Netflix hivatalos oldalára kerül, a „Biztonságos” feliratú biztonsági tanúsítvánnyal. A felhasználók gyakran bíznak abban az apró zöld lakatjelben, és ez növeli a csalás hitelességét. A hackerek a Let's Encrypt Certificate Authorityt használják a HTTPS-hez[3] biztonsági tanúsítvány.

Ezután a felhasználóknak meg kell adniuk nevüket, telefonszámukat, címüket, születési dátumukat és hitelkártyaadataikat. A hamis weboldal ezután tájékoztatja az áldozatokat, hogy „a fiókinformációikat frissítették”, és megszakítás nélkül használhatják a Netflixet. Ugyanezen az oldalon a felhasználók rákattinthatnak a hivatkozásra, amely a Netflix hivatalos webhelyére viszi őket. Eközben nem tudnak arról, hogy személyes adataikat éppen kiberbűnözők lopták el.

Maradjon biztonságban az interneten – kerülje el a csalásokat és más kiberfenyegetéseket

Nyilvánvaló, hogy a tolvajok nem hagyják abba a jogosnak tűnő átverő e-mailek és webhelyek létrehozását, és nem csak a Netflixet érintik. Az Általános Adatvédelmi Szabályzat május 25-i hatálybalépésével számos vállalat frissíti adatvédelmi szabályzatát, és tájékoztatja a felhasználókat ezekről a változásokról. A rossz szereplők gyorsan reagálnak, és számtalan e-mailt küldenek ki az állítólagos GDPR-módosításról, és kérik a felhasználókat, hogy adják meg személyes adataikat.[4]

A biztonság megsértése miatt[5] ransomware támadások és adathalász csalások esetén a felhasználókat arra kérik, hogy gondoskodjanak virtuális biztonságukról. Ügyeljen arra, hogy soha ne hagyja figyelmen kívül a beépített biztonsági szoftver figyelmeztetéseit a gyanús e-mailekkel kapcsolatban. Ezenkívül töltsön le és telepítsen robusztus kártevőirtó szoftvert. Végül ne bízzon mindenben, amit rád vetnek – ha szükséges, küldjön e-mailt a cégnek, amely megpróbálja megszerezni a hitelesítő adatait, és győződjön meg arról, hogy azok jogosak.