Sukčiai naudoja pažangius sukčiavimo el. laiškų rašymo būdus, kad pavogtų žmonių kredito kortelių duomenis
Neseniai saugumo tyrinėtojai pastebėjo naują sukčiavimo kampaniją, skirtą „Netflix“ vartotojams. Sudėtingas el. laiškas su tema „Jūsų „Netflix“ narystė sulaikyta“ įspėja vartotojus, kad jie turi iš naujo patvirtinti savo mokėjimo informaciją ir kad jų paskyra sulaikyta. Kad vartotojai vėl galėtų tinkamai jį naudoti, jie nukreipiami į oficialios „Netflix“ svetainės kopiją ir prašoma įvesti savo kredencialus ir kredito kortelės duomenis.
Sukčiavimo el. laiškai nėra naujas reiškinys, o pagrindiniai prekių ženklai ar garsios įmonės jau kurį laiką buvo piktnaudžiaujama. Laikui bėgant vartotojai išmoko prisitaikyti ir atpažinti šias apgaules, nes jose buvo daug rašybos ir gramatikos klaidų bei kitų funkcijų, dėl kurių jos tiesiog atrodo netikros. Nepaisant to, šie kibernetiniai sukčiai naudoja daug pažangesnius el. laiškų rašymo būdus ir gąsdinimo taktiką.[1] kad ši apgaulė būtų labiau tikėtina.
Nenuostabu, kad „Netflix“, vienas didžiausių vaizdo transliacijų tiekėjų, yra viena iš tikslinių įmonių ir tai ne pirmas kartas, kai kibernetiniai nusikaltėliai (angl. „Account Disabled“ – sukčiavimas). puolimas[1] buvo paleistas pernai). Blogi aktoriai taip pat piktnaudžiauja tuo, kad vartotojams patinka „Netflix“ teikiama paslauga, o mintis, kad negalės žiūrėti mėgstamų laidų, juos gniuždo.
Sukčių veikimo būdas
Sukčiavimo el. laiške naudojamas išmanusis formatavimas ir sumani socialinė inžinerija[2] įgūdžių. Sukčiai imituoja teisėtumą naudodami tas pačias spalvas, tą patį prekės ženklą ir „Netflix“ palaikymo komandos parašą pranešimo pabaigoje. Toliau pateikiamas sukčiavimo el. laiško turinys:
Jūsų pranešimas apie sustabdymą
Sveiki #vardas#,
Negalėjome patvirtinti jūsų atsiskaitymo informacijos kitam jūsų prenumeratos atsiskaitymo ciklui, todėl sustabdysime jūsų narystę, jei negausime iš jūsų atsakymo per 48 valandas.
Žinoma, norėtume, kad sugrįžtumėte. Tiesiog spustelėkite iš naujo paleisti narystę, kad atnaujintumėte informaciją ir toliau be pertraukų mėgaukitės visomis geriausiomis TV laidomis ir filmais.
PRADĖKITE NARYSTĘ iš naujo
Esame čia, kad padėtume, jei jums to reikia. Norėdami gauti daugiau informacijos, apsilankykite pagalbos centre arba susisiekite su mumis.
- „Netflix“ komanda
Laiško siuntėjas yra akivaizdus ženklas, kad kažkas negerai. Tačiau fakto, kad auka gali prarasti prieigą prie savo paskyros, gali pakakti ignoruoti visas šias pavojaus vėliavas ir spustelėti mygtuką „Paleisti narystę iš naujo“.
Tada vartotojas nukreipiamas į oficialų „Netflix“ puslapį, kuris atrodo panašus į saugos sertifikatą, kuriame nurodyta „Saugu“. Vartotojai dažnai pasitiki tuo mažučiu žaliu užrakto ženklu ir tai padidina sukčiavimo patikimumą. Įsilaužėliai HTTPS naudoja Let's Encrypt Certificate Authority[3] saugumo sertifikatas.
Tada vartotojai raginami įvesti savo vardą, pavardę, telefono numerį, adresą, gimimo datą ir kredito kortelės informaciją. Tada netikra svetainė informuoja aukas, kad „jų paskyros informacija buvo atnaujinta“ ir jie gali be trukdžių naudotis „Netflix“. Tame pačiame puslapyje vartotojai gali spustelėti nuorodą, kuri nukreipia juos į oficialią „Netflix“ svetainę. Tuo tarpu jie nežino, kad jų asmens duomenis tiesiog pavogė kibernetiniai nusikaltėliai.
Būkite saugūs prisijungę – venkite aferų ir kitų kibernetinių grėsmių
Akivaizdu, kad vagys nenustos kurti teisėtai atrodančių sukčių el. laiškų ir svetainių, ir jie turės įtakos ne tik „Netflix“. Gegužės 25 d. įsigaliojus Bendrajam duomenų apsaugos reglamentui, daugelis įmonių atnaujina savo privatumo politiką ir informuoja vartotojus apie šiuos pakeitimus. Blogi veikėjai greitai reaguoja ir išsiunčia daugybę el. laiškų apie tariamą GDPR pakeitimą, prašydami vartotojų įvesti savo asmeninius duomenis.[4]
Daugėjant saugumo pažeidimų,[5] išpirkos programinės įrangos atakų ir sukčiavimo sukčiavimo atveju vartotojai raginami įsitikinti, kad jų virtualus saugumas yra užtikrintas. Įsitikinkite, kad niekada nepaisysite integruotos saugos programinės įrangos įspėjimų apie įtartinus el. Taip pat atsisiųskite ir įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Galiausiai nepasitikėkite viskuo, kas jums metama – jei reikia, atsiųskite el. laišką įmonei, kuri bando gauti jūsų kredencialus ir įsitikinkite, kad jie teisėti.