Penjahat menggunakan teknik penulisan email phishing tingkat lanjut untuk mencuri detail kartu kredit orang
Kampanye phishing baru yang menargetkan pengguna Netflix telah ditemukan oleh peneliti keamanan baru-baru ini. Email canggih dengan subjek "Keanggotaan Netflix Anda ditahan" memperingatkan pengguna bahwa mereka perlu memvalidasi ulang informasi pembayaran dan bahwa akun mereka ditangguhkan. Untuk dapat menggunakannya kembali dengan benar, pengguna diarahkan ke salinan situs web resmi Netflix yang meminta mereka untuk memasukkan kredensial dan detail kartu kredit mereka.
Email phishing bukanlah fenomena baru, dan merek besar atau perusahaan terkenal telah disalahgunakan untuk sementara waktu sekarang. Seiring waktu pengguna belajar untuk beradaptasi dan mengenali tipuan ini, karena dipenuhi dengan kesalahan ejaan dan tata bahasa dan fitur lain yang hanya membuat mereka terlihat palsu. Namun demikian, penjahat dunia maya ini menggunakan teknik penulisan email yang jauh lebih canggih dan taktik menakut-nakuti[1] untuk membuat penipuan ini lebih dipercaya.
Tidak heran jika Netflix, salah satu penyedia video streaming terbesar, menjadi salah satu perusahaan yang diincar dan ini bukan pertama kalinya perusahaan menjadi fokus oleh penjahat dunia maya (“Akun Dinonaktifkan” phishing menyerang[1] diluncurkan tahun lalu). Aktor jahat juga menyalahgunakan fakta bahwa pengguna menyukai layanan yang disediakan Netflix dan pemikiran untuk tidak dapat menonton acara favorit mereka menghancurkan mereka.
Cara kerja penipuan
Email phishing menggunakan pemformatan yang cerdas dan rekayasa sosial yang cerdas[2] keterampilan. Penjahat meniru legitimasi dengan menggunakan warna yang sama, merek yang sama, dan tanda tangan "Tim Dukungan Netflix" di akhir pesan. Berikut isi email penipuan tersebut:
Pemberitahuan penangguhan Anda
Hai #nama#,
Kami tidak dapat memvalidasi informasi penagihan Anda untuk siklus penagihan berikutnya dari langganan Anda, oleh karena itu kami akan menangguhkan keanggotaan Anda jika kami tidak menerima tanggapan dari Anda dalam waktu 48 jam.
Jelas kami ingin Anda kembali, cukup klik mulai ulang keanggotaan Anda untuk memperbarui detail Anda dan terus menikmati semua acara TV & film terbaik tanpa gangguan.
MULAI ULANG KEANGGOTAAN
Kami di sini untuk membantu jika Anda membutuhkan. Kunjungi Pusat Bantuan untuk info lebih lanjut atau hubungi kami.
-Tim Netflix
Pengirim email adalah tanda yang jelas bahwa ada sesuatu yang mencurigakan. Namun, fakta bahwa korban dapat kehilangan akses ke akun mereka mungkin cukup untuk mengabaikan semua tanda bahaya ini dan mengklik tombol "Mulai ulang keanggotaan".
Pengguna kemudian dibawa ke halaman resmi Netflix yang mirip dengan sertifikat keamanan yang menyatakan "Aman." Pengguna sering mempercayai tanda kunci hijau kecil itu, dan itu meningkatkan kredibilitas penipuan. Peretas menggunakan Let's Encrypt Certificate Authority untuk Https[3] sertifikat keamanan.
Pengguna kemudian diminta untuk memasukkan nama, nomor telepon, alamat, tanggal lahir dan informasi kartu kredit. Situs web palsu kemudian memberi tahu para korban bahwa “informasi akun mereka telah diperbarui” dan mereka bebas menggunakan Netflix tanpa gangguan. Di halaman yang sama, pengguna dapat mengklik tautan yang membawa mereka ke situs web resmi Netflix. Sementara itu, mereka tidak menyadari bahwa data pribadi mereka baru saja dicuri oleh penjahat dunia maya.
Tetap aman saat online – hindari penipuan dan ancaman dunia maya lainnya
Jelas bahwa pencuri tidak akan berhenti membuat email dan situs web penipuan yang tampak sah, dan mereka tidak hanya akan memengaruhi Netflix. Dengan penerapan Peraturan Perlindungan Data Umum pada tanggal 25 Mei, banyak perusahaan memperbarui Kebijakan Privasi mereka dan memberi tahu pengguna tentang perubahan ini. Pelaku jahat dengan cepat bereaksi dan mengirimkan email yang tak terhitung banyaknya tentang dugaan perubahan GDPR, meminta pengguna untuk memasukkan detail pribadi mereka.[4]
Dengan meningkatnya pelanggaran keamanan,[5] serangan ransomware, dan penipuan phishing, pengguna didesak untuk memastikan keamanan virtual mereka terjamin. Pastikan Anda tidak pernah mengabaikan peringatan perangkat lunak keamanan bawaan tentang email yang mencurigakan. Juga, unduh dan instal perangkat lunak anti-malware yang tangguh. Terakhir, jangan percaya semua yang dilemparkan kepada Anda – jika perlu, kirim email ke perusahaan yang mencoba mendapatkan kredensial Anda dan pastikan itu sah.