ფიშინგ ელფოსტის ახალი ტალღა მიზნად ისახავს Netflix-ის მომხმარებლებს

MiscellaneaDec 20, 2021
click fraud protection

თაღლითები იყენებენ ელ.ფოსტის დაწერის მოწინავე ფიშინგის ტექნიკას ხალხის საკრედიტო ბარათის დეტალების მოსაპარად

Netflix-ის თაღლითები იყენებენ ფიშინგის დახვეწილ ტექნიკას

ახალი ფიშინგ კამპანია, რომელიც მიზნად ისახავს Netflix-ის მომხმარებლებს, ბოლო დროს უსაფრთხოების მკვლევარებმა შენიშნეს. დახვეწილი ელფოსტა თემაზე: „თქვენი Netflix წევრობა შეჩერებულია“ აფრთხილებს მომხმარებლებს, რომ მათ ხელახლა უნდა დაადასტურონ გადახდის ინფორმაცია და რომ მათი ანგარიში შეჩერებულია. იმისათვის, რომ შეძლონ მისი სწორად გამოყენება, მომხმარებლები მიმართავენ Netflix-ის ოფიციალური ვებსაიტის ასლს და სთხოვენ შეიყვანონ თავიანთი რწმუნებათა სიგელები და საკრედიტო ბარათის დეტალები.

ფიშინგული ელ. ფოსტა არ არის ახალი ფენომენი და მსხვილი ბრენდები ან გახმაურებული კომპანიები უკვე დიდი ხანია ბოროტად იყენებენ. დროთა განმავლობაში მომხმარებლებმა ისწავლეს ამ ხრიკების ადაპტირება და ამოცნობა, რადგან ისინი სავსე იყო ორთოგრაფიული და გრამატიკული შეცდომებით და სხვა მახასიათებლებით, რაც მათ უბრალოდ ყალბს ხდის. მიუხედავად ამისა, ეს კიბერთაღლითები იყენებენ ელ.ფოსტის დაწერის ბევრად უფრო მოწინავე ტექნიკას და შეშინების ტაქტიკას[1] რომ ეს თაღლითობა უფრო დამაჯერებელი გახდეს.

გასაკვირი არ არის, რომ Netflix, ვიდეო სტრიმინგის ერთ-ერთი უდიდესი პროვაიდერი, ერთ-ერთი სამიზნე კომპანიაა. და ეს არ არის პირველი შემთხვევა, როდესაც კომპანია ფოკუსირებულია კიბერკრიმინალების მიერ ("ანგარიში გამორთულია" ფიშინგი თავდასხმა[1] გასულ წელს ამოქმედდა). ცუდი მსახიობები ასევე ბოროტად იყენებენ იმ ფაქტს, რომ მომხმარებლებს უყვართ Netflix-ის სერვისი და მათი საყვარელი შოუების ყურება ვერ ახერხებენ მათ.

როგორ მუშაობს თაღლითობა

ფიშინგის ელფოსტა იყენებს ჭკვიან ფორმატირებას და ჭკვიან სოციალურ ინჟინერიას[2] უნარები. თაღლითები მიბაძავენ ლეგიტიმაციას იმავე ფერების, იგივე ბრენდინგის და „Netflix Support Team“-ის ხელმოწერის გამოყენებით შეტყობინების ბოლოს. შემდეგი არის თაღლითური ელ.ფოსტის შინაარსი:

თქვენი შეჩერების შეტყობინება

გამარჯობა #სახელი#,

ჩვენ ვერ მოვახერხეთ თქვენი ბილინგის ინფორმაციის დადასტურება თქვენი გამოწერის შემდეგი ბილინგის ციკლისთვის, ამიტომ ჩვენ შევაჩერებთ თქვენს წევრობას, თუ თქვენგან პასუხს არ მივიღებთ 48 საათის განმავლობაში.

ცხადია, ჩვენ გვსურს დაგიბრუნდეთ, უბრალოდ დააწკაპუნეთ თქვენი წევრობის გადატვირთვაზე, რათა განაახლოთ თქვენი დეტალები და გააგრძელოთ ყველა საუკეთესო სატელევიზიო შოუებითა და ფილმებით სარგებლობა შეუფერხებლად.

ხელახლა გაწევრიანება

ჩვენ აქ ვართ დასახმარებლად, თუ დაგჭირდებათ. ეწვიეთ დახმარების ცენტრს დამატებითი ინფორმაციისთვის ან დაგვიკავშირდით.

- Netflix-ის გუნდი

ელ.ფოსტის გამგზავნი აშკარა ნიშანია იმისა, რომ რაღაც ჭირს. თუმცა, ის ფაქტი, რომ მსხვერპლს შეუძლია დაკარგოს წვდომა თავის ანგარიშზე, შესაძლოა საკმარისი იყოს, რომ იგნორირება გაუკეთოს ყველა ამ საფრთხის დროშას და დააწკაპუნოთ ღილაკზე „გაწევრიანების გადატვირთვა“.

შემდეგ მომხმარებელი მიჰყავთ Netflix-ის ოფიციალურ გვერდზე, რომელიც ჰგავს უსაფრთხოების სერტიფიკატს, რომელშიც მითითებულია „უსაფრთხო“. მომხმარებლები ხშირად ენდობიან იმ პაწაწინა მწვანე საკეტის ნიშანს და ეს ზრდის თაღლითობის სანდოობას. ჰაკერები იყენებენ Let's Encrypt Certificate Authority-ს Https-ისთვის[3] უსაფრთხოების სერთიფიკატი.

შემდეგ მომხმარებლებს სთხოვენ შეიყვანონ სახელი, ტელეფონის ნომერი, მისამართი, დაბადების თარიღი და საკრედიტო ბარათის ინფორმაცია. ყალბი ვებსაიტი შემდეგ აცნობებს მსხვერპლს, რომ „მათი ანგარიშის ინფორმაცია განახლებულია“ და მათ შეუძლიათ თავისუფლად გამოიყენონ Netflix შეფერხების გარეშე. იმავე გვერდზე, მომხმარებლებს შეუძლიათ დააწკაპუნონ ბმულზე, რომელიც მოაქვს მათ ოფიციალურ Netflix ვებსაიტზე. იმავდროულად, მათ არ იციან, რომ მათი პირადი მონაცემები უბრალოდ მოიპარეს კიბერკრიმინალებმა.

დარჩით უსაფრთხო ონლაინ – მოერიდეთ თაღლითობას და სხვა კიბერ საფრთხეებს

აშკარაა, რომ ქურდები არ შეწყვეტენ ლეგიტიმური თაღლითური ელ.ფოსტისა და ვებსაიტების შექმნას და ისინი არ იმოქმედებენ მხოლოდ Netflix-ზე. 25 მაისს მონაცემთა დაცვის ზოგადი რეგულაციის ამოქმედებით, ბევრი კომპანია ანახლებს კონფიდენციალურობის პოლიტიკას და აცნობებს მომხმარებლებს ამ ცვლილებების შესახებ. ცუდი მსახიობები სწრაფად რეაგირებენ და აგზავნიან უამრავ წერილს GDPR-ის სავარაუდო ცვლილების შესახებ, სთხოვენ მომხმარებლებს შეიყვანონ მათი პირადი მონაცემები.[4]

უსაფრთხოების დარღვევის გაზრდისას,[5] გამოსასყიდი პროგრამების შეტევები და ფიშინგის თაღლითები მომხმარებლებს მოუწოდებენ, დარწმუნდნენ, რომ მათი ვირტუალური უსაფრთხოება დაცულია. დარწმუნდით, რომ არასოდეს უგულებელყოფთ ჩაშენებულ უსაფრთხოების პროგრამულ გაფრთხილებებს საეჭვო ელფოსტის შესახებ. ასევე, ჩამოტვირთეთ და დააინსტალირეთ ძლიერი ანტი მავნე პროგრამა. დაბოლოს, ნუ ენდობით ყველაფერს, რასაც თქვენზე აგდებენ – საჭიროების შემთხვევაში, გაუგზავნეთ ელფოსტა კომპანიას, რომელიც ცდილობს თქვენი რწმუნებათა სიგელების მიღებას და დარწმუნდით, რომ ეს ლეგიტიმურია.