Krāpnieki izmanto uzlabotas pikšķerēšanas e-pasta rakstīšanas metodes, lai nozagtu cilvēku kredītkaršu datus
Nesen drošības pētnieki ir pamanījuši jaunu pikšķerēšanas kampaņu, kuras mērķauditorija ir Netflix lietotāji. Sarežģītais e-pasta ziņojums ar tēmu “Jūsu Netflix dalība ir aizturēta” brīdina lietotājus, ka viņiem ir atkārtoti jāapstiprina sava maksājumu informācija un ka viņu konts ir aizturēts. Lai to atkal varētu pareizi izmantot, lietotāji tiek novirzīti uz oficiālās Netflix vietnes kopiju, lūdzot ievadīt savus akreditācijas datus un kredītkartes informāciju.
Pikšķerēšanas e-pasta ziņojumi nav jauna parādība, un lielākie zīmoli vai augsta līmeņa uzņēmumi jau kādu laiku tiek ļaunprātīgi izmantoti. Laika gaitā lietotāji iemācījās pielāgoties un atpazīt šos mānījumus, jo tie bija piepildīti ar pareizrakstības un gramatikas kļūdām un citām funkcijām, kas tikai liek tiem izskatīties viltus. Tomēr šie kiberkrāpnieki izmanto daudz progresīvākas e-pasta rakstīšanas metodes un biedēšanas taktiku.[1] lai padarītu šo krāpniecību ticamāku.
Nav pārsteidzoši, ka Netflix, viens no lielākajiem video straumēšanas pakalpojumu sniedzējiem, ir viens no mērķa uzņēmumiem un tā nav pirmā reize, kad uzņēmumam ir pievērsušies kibernoziedznieki (pikšķerēšana ar “konta atspējošanas” uzbrukums[1] tika uzsākta pagājušajā gadā). Slikti aktieri ļaunprātīgi izmanto arī to, ka lietotājiem patīk Netflix sniegtais pakalpojums, un doma par to, ka viņi nevarēs skatīties savus iecienītākos šovus, viņus satriec.
Veids, kā darbojas krāpniecība
Pikšķerēšanas e-pastā tiek izmantots vieds formatējums un gudra sociālā inženierija[2] prasmes. Crooks atdarina leģitimitāti, ziņojuma beigās izmantojot vienas un tās pašas krāsas, to pašu zīmolu un parakstu “Netflix Support Team”. Tālāk ir norādīts krāpnieciskā e-pasta saturs:
Jūsu paziņojums par darbības apturēšanu
Sveiki, #vārds#,
Mēs nevarējām apstiprināt jūsu norēķinu informāciju nākamajam abonementa norēķinu ciklam, tāpēc mēs apturēsim jūsu dalību, ja nesaņemsim no jums atbildi 48 stundu laikā.
Acīmredzot mēs labprāt jūs atgrieztos. Vienkārši noklikšķiniet uz restartēt dalību, lai atjauninātu informāciju un turpinātu bez pārtraukuma baudīt visas labākās TV pārraides un filmas.
ATKĀRTOTI DALĪBNIEKU
Mēs esam šeit, lai palīdzētu, ja jums tas ir nepieciešams. Lai iegūtu plašāku informāciju, apmeklējiet palīdzības centru vai sazinieties ar mums.
- Netflix komanda
E-pasta sūtītājs ir acīmredzama zīme, ka kaut kas ir neticami. Tomēr ar to, ka upuris var zaudēt piekļuvi savam kontam, var pietikt, lai ignorētu visus šos bīstamības karogus un noklikšķinātu uz pogas “Restartēt dalību”.
Pēc tam lietotājs tiek novirzīts uz Netflix oficiālo lapu, kas izskatās līdzīgi ar drošības sertifikātu ar uzrakstu “Drošs”. Lietotāji bieži uzticas šai mazajai zaļajai slēdzenes zīmei, un tas palielina krāpniecības uzticamību. Hackers izmanto Let's Encrypt sertifikātu iestādi HTTPS[3] drošības sertifikāts.
Pēc tam lietotājiem tiek piedāvāts ievadīt savu vārdu, tālruņa numuru, adresi, dzimšanas datumu un kredītkartes informāciju. Pēc tam viltus vietne informē upurus, ka "viņu konta informācija ir atjaunināta" un viņi var bez pārtraukumiem izmantot Netflix. Tajā pašā lapā lietotāji var noklikšķināt uz saites, kas viņus novirza uz oficiālo Netflix vietni. Tikmēr viņi nezina, ka viņu personas datus vienkārši ir nozaguši kibernoziedznieki.
Esiet droši tiešsaistē — izvairieties no krāpniecības un citiem kiberdraudiem
Ir skaidrs, ka zagļi nepārtrauks veidot likumīga izskata krāpnieciskus e-pastus un vietnes, un tie ietekmēs ne tikai Netflix. Līdz ar Vispārīgās datu aizsardzības regulas ieviešanu 25. maijā daudzi uzņēmumi atjaunina savas Privātuma politikas un informē lietotājus par šīm izmaiņām. Slikti aktieri ātri reaģē un izsūta neskaitāmus e-pasta ziņojumus par iespējamām GDPR izmaiņām, aicinot lietotājus ievadīt savus personas datus.[4]
Pieaugot drošības pārkāpumiem,[5] izspiedējvīrusu uzbrukumiem un pikšķerēšanas krāpniecībām, lietotāji tiek aicināti pārliecināties, vai tiek nodrošināta viņu virtuālā drošība. Nekad neignorējiet iebūvētās drošības programmatūras brīdinājumus par aizdomīgiem e-pastiem. Tāpat lejupielādējiet un instalējiet spēcīgu pretļaunatūras programmatūru. Visbeidzot, neuzticieties visam, kas jums tiek izmests – ja nepieciešams, nosūtiet e-pastu uzņēmumam, kas mēģina iegūt jūsu akreditācijas datus, un pārliecinieties, ka tie ir likumīgi.