גל חדש של הודעות דיוג ממוקדות למשתמשי נטפליקס

MiscellaneaDec 20, 2021

נוכלים משתמשים בטכניקות כתיבת דוא"ל דיוג מתקדמות כדי לגנוב את פרטי כרטיס האשראי של אנשים

הרמאים של נטפליקס משתמשים בטכניקות דיוג מתוחכמות

קמפיין דיוג חדש המכוון למשתמשי נטפליקס זוהה לאחרונה על ידי חוקרי אבטחה. האימייל המתוחכם עם הנושא "החברות שלך בנטפליקס בהמתנה" מזהיר את המשתמשים שהם צריכים לאמת מחדש את פרטי התשלום שלהם ושהחשבון שלהם בהמתנה. כדי להיות מסוגל להשתמש בו שוב כראוי, משתמשים מופנים לעותק של אתר האינטרנט הרשמי של Netflix המבקש מהם להזין את האישורים ופרטי כרטיס האשראי שלהם.

מיילים דיוגים הם לא תופעה חדשה, ומותגים גדולים או חברות בעלות פרופיל גבוה עברו התעללות כבר זמן מה. עם הזמן המשתמשים למדו להסתגל ולזהות את המתאות הללו, מכיוון שהן היו מלאות בשגיאות כתיב ודקדוק ותכונות אחרות שפשוט גורמות להן להיראות מזויפות. עם זאת, נוכלי הסייבר הללו משתמשים בטכניקות כתיבת דוא"ל מתקדמות הרבה יותר ובטקטיקות הפחדה[1] כדי להפוך את ההונאה הזו ליותר אמינה.

זה לא מפתיע שנטפליקס, אחת מספקיות הזרמת הווידאו הגדולות ביותר, היא אחת החברות הממוקדות וזו לא הפעם הראשונה שהחברה מתמקדת בה על ידי פושעי סייבר (הדיוג "מושבת חשבון" לִתְקוֹף[1] הושק בשנה שעברה). שחקנים רעים גם מנצלים לרעה את העובדה שמשתמשים אוהבים את השירות שמספקת נטפליקס והמחשבה על אי יכולת לצפות בתוכניות האהובות עליהם מוחצת אותם.

הדרך בה ההונאה עובדת

הודעת ההתחזות משתמשת בעיצוב חכם ובהנדסה חברתית חכמה[2] כישורים. נוכלים מחקים לגיטימציה על ידי שימוש באותם צבעים, אותו מיתוג ובחתימת "צוות התמיכה של Netflix" בסוף ההודעה. להלן התוכן של דוא"ל ההונאה:

הודעת ההשעיה שלך

היי #שם#,

לא הצלחנו לאמת את פרטי החיוב שלך עבור מחזור החיוב הבא של המנוי שלך, לכן נשהה את החברות שלך אם לא נקבל ממך תגובה תוך 48 שעות.

ברור שנשמח לקבל אותך בחזרה, פשוט לחץ על התחל מחדש את החברות שלך כדי לעדכן את הפרטים שלך ולהמשיך ליהנות מכל תוכניות הטלוויזיה והסרטים הטובים ביותר ללא הפרעה.

התחל מחדש את החברות

אנחנו כאן כדי לעזור אם אתה צריך. בקר במרכז העזרה למידע נוסף או צור איתנו קשר.

-צוות נטפליקס

השולח של המייל הוא סימן ברור שמשהו דגי. עם זאת, העובדה שהקורבן יכול לאבד את הגישה לחשבון שלו עשויה להספיק כדי להתעלם מכל סימני הסכנה הללו וללחוץ על כפתור "התחל חברות מחדש".

לאחר מכן, המשתמש מובא לעמוד רשמי של נטפליקס דומה עם תעודת האבטחה המציגה "בטוח". לעתים קרובות משתמשים סומכים על סימן המנעול הירוק והקטן הזה, והוא מגביר את האמינות של ההונאה. האקרים משתמשים ברשות האישורים של Let's Encrypt עבור ה-Https[3] תעודת אבטחה.

לאחר מכן, המשתמשים מתבקשים להזין את שמם, מספר טלפון, כתובת, תאריך לידה ופרטי כרטיס אשראי. לאחר מכן, האתר המזויף מודיע לקורבנות ש"פרטי החשבון שלהם עודכנו" והם חופשיים להשתמש בנטפליקס ללא הפרעות. באותו עמוד, משתמשים יכולים ללחוץ על הקישור שמביא אותם לאתר הרשמי של Netflix. בינתיים, הם לא מודעים לכך שהפרטים האישיים שלהם פשוט נגנבו על ידי פושעי סייבר.

הישאר בטוח באינטרנט - הימנע מהונאות ואיומי סייבר אחרים

ברור שגנבים לא יפסיקו ליצור מיילים ואתרי אינטרנט הונאה בעלי מראה לגיטימי, והם לא ישפיעו רק על נטפליקס. עם יישום תקנת הגנת המידע הכללית ב-25 במאי, חברות רבות מעדכנות את מדיניות הפרטיות שלהן ומודיעות למשתמשים על שינויים אלו. שחקנים רעים ממהרים להגיב ולשלוח אינספור מיילים על השינוי לכאורה ב-GDPR, ומבקשים מהמשתמשים להזין את הפרטים האישיים שלהם.[4]

עם עלייתן של פרצות אבטחה,[5] התקפות תוכנות כופר והונאות דיוג, קוראים למשתמשים לוודא שהאבטחה הוירטואלית שלהם מובטחת. ודא שלעולם לא תתעלם מאזהרות תוכנת אבטחה מובנות לגבי אימיילים חשודים. כמו כן, הורד והתקן תוכנה חזקה נגד תוכנות זדוניות. לבסוף, אל תסמוך על כל מה שזורקים עליך - אם צריך, שלח דוא"ל לחברה שמנסה לקבל את האישורים שלך וודא שזה לגיטימי.