Crooksは、高度なフィッシングメール作成技術を使用して、人々のクレジットカードの詳細を盗んでいます。
最近、セキュリティ研究者がNetflixユーザーを標的とした新しいフィッシングキャンペーンを発見しました。 「あなたのNetflixメンバーシップは保留中です」という件名の洗練された電子メールは、支払い情報を再検証する必要があること、およびアカウントが保留中であることをユーザーに警告します。 再び正しく使用できるようにするために、ユーザーは公式のNetflix Webサイトのコピーに誘導され、クレデンシャルとクレジットカードの詳細を入力するように求められます。
フィッシングメールは新しい現象ではなく、主要なブランドや有名企業がしばらくの間悪用されています。 時間が経つにつれて、ユーザーはこれらのデマを適応させて認識することを学びました。それらは、スペルや文法の間違い、および偽物に見えるその他の機能でいっぱいだったからです。 それにもかかわらず、これらのサイバー詐欺師は、はるかに高度な電子メール書き込み技術と恐怖の戦術を使用しています[1] この詐欺をより信頼できるものにするために。
最大のビデオストリーミングプロバイダーの1つであるNetflixがターゲット企業の1つであることは驚くべきことではありません 同社がサイバー犯罪者(「アカウント無効」フィッシング)に注目されたのはこれが初めてではありません。 攻撃[1] 昨年発売されました)。 悪役はまた、ユーザーがNetflixが提供するサービスを気に入っているという事実を悪用しており、お気に入りの番組を見ることができないという考えは彼らを圧倒します。
詐欺のしくみ
フィッシングメールは、スマートなフォーマットと巧妙なソーシャルエンジニアリングを使用しています[2] スキル。 Crooksは、メッセージの最後に同じ色、同じブランド、「Netflixサポートチーム」の署名を使用することで、正当性を模倣しています。 詐欺メールの内容は次のとおりです。
停止通知
こんにちは#name#、
サブスクリプションの次の請求サイクルで請求情報を検証できなかったため、48時間以内に返信がない場合は、メンバーシップを停止します。
明らかに、私たちはあなたを元に戻したいと思っています。メンバーシップを再開をクリックして詳細を更新し、中断することなくすべての最高のテレビ番組と映画を楽しみ続けてください。
メンバーシップを再開する
必要に応じてお手伝いします。 詳細についてはヘルプセンターにアクセスするか、お問い合わせください。
-Netflixチーム
電子メールの送信者は、何かが怪しいことを示す明らかな兆候です。 ただし、被害者が自分のアカウントにアクセスできなくなる可能性があるという事実は、これらの危険フラグをすべて無視して、[メンバーシップの再開]ボタンをクリックするのに十分な場合があります。
次に、ユーザーは「安全」と記載されたセキュリティ証明書が付いたNetflixの公式ページに似たものになります。 ユーザーは、その小さな緑色のロックサインを信頼することが多く、詐欺の信頼性が高まります。 ハッカーは、HttpsにLet's Encrypt CertificateAuthorityを使用します[3] セキュリティ証明書。
次に、ユーザーは自分の名前、電話番号、住所、生年月日、およびクレジットカード情報を入力するように求められます。 偽のWebサイトは、被害者に「アカウント情報が更新された」ことを通知し、Netflixを中断することなく自由に使用できるようにします。 同じページで、ユーザーは公式のNetflixWebサイトに移動するリンクをクリックできます。 その間、彼らは自分の個人情報がサイバー犯罪者によって盗まれたことに気づいていません。
オンラインで安全を確保–詐欺やその他のサイバー脅威を回避する
泥棒が合法的に見える詐欺メールやウェブサイトの作成をやめないことは明らかであり、Netflixに影響を与えるだけではありません。 5月25日の一般データ保護規則の実施に伴い、多くの企業がプライバシーポリシーを更新し、これらの変更についてユーザーに通知しています。 悪意のある人物はすぐに対応し、GDPRの変更の疑いについて無数のメールを送信し、ユーザーに個人情報の入力を求めます。[4]
セキュリティ違反の増加で、[5] ランサムウェア攻撃やフィッシング詐欺の場合、ユーザーは仮想セキュリティが確保されていることを確認する必要があります。 疑わしい電子メールに関する組み込みのセキュリティソフトウェアの警告を決して無視しないようにしてください。 また、堅牢なマルウェア対策ソフトウェアをダウンロードしてインストールします。 最後に、投げられたものすべてを信用しないでください。必要に応じて、資格情報を取得しようとしている会社に電子メールを送信し、それが合法であることを確認してください。