Oplichters gebruiken geavanceerde technieken voor het schrijven van phishing-e-mails om creditcardgegevens van mensen te stelen
Een nieuwe phishing-campagne gericht op Netflix-gebruikers is onlangs opgemerkt door beveiligingsonderzoekers. De geavanceerde e-mail met het onderwerp "Uw Netflix-lidmaatschap is in de wacht gezet" waarschuwt gebruikers dat ze hun betalingsgegevens opnieuw moeten valideren en dat hun account in de wacht staat. Om het weer correct te kunnen gebruiken, worden gebruikers doorverwezen naar een kopie van de officiële Netflix-website waarin ze worden gevraagd hun inloggegevens en creditcardgegevens in te voeren.
Phishing-e-mails zijn geen nieuw fenomeen en grote merken of spraakmakende bedrijven worden al een tijdje misbruikt. Na verloop van tijd leerden gebruikers deze hoaxes aan te passen en te herkennen, omdat ze vol zaten met spel- en grammaticafouten en andere functies waardoor ze er gewoon nep uitzien. Desalniettemin gebruiken deze cybercriminelen veel geavanceerdere e-mailschrijftechnieken en bangmakerij[1] om deze zwendel geloofwaardiger te maken.
Het is niet verwonderlijk dat Netflix, een van de grootste aanbieders van videostreaming, een van de doelwitten is en het is niet de eerste keer dat cybercriminelen zich op het bedrijf richten (de "Account Disabled" phishing aanval[1] vorig jaar gelanceerd). Slechte acteurs maken ook misbruik van het feit dat gebruikers dol zijn op de service die Netflix biedt en de gedachte dat ze hun favoriete programma's niet kunnen bekijken, verplettert hen.
De manier waarop de zwendel werkt
De phishing-e-mail maakt gebruik van een slimme opmaak en slimme social engineering[2] vaardigheden. Oplichters bootsen legitimiteit na door dezelfde kleuren, dezelfde branding en de handtekening "Netflix Support Team" aan het einde van het bericht te gebruiken. Het volgende is de inhoud van de scam-e-mail:
Uw opschortingsmelding
Hallo #naam#,
We konden uw factureringsgegevens niet valideren voor de volgende betalingscyclus van uw abonnement, daarom zullen we uw lidmaatschap opschorten als we binnen 48 uur geen reactie van u ontvangen.
Natuurlijk willen we je graag terug hebben, klik gewoon op Herstart je lidmaatschap om je gegevens bij te werken en blijf ononderbroken genieten van de beste tv-programma's en films.
HERSTART LIDMAATSCHAP
We zijn hier om te helpen als je dat nodig hebt. Bezoek het Helpcentrum voor meer informatie of neem contact met ons op.
-Het Netflix-team
De afzender van de e-mail is een duidelijk teken dat er iets mis is. Het feit dat het slachtoffer de toegang tot zijn account kan verliezen, kan echter voldoende zijn om al deze gevarenmarkeringen te negeren en op de knop "Lidmaatschap opnieuw opstarten" te klikken.
De gebruiker wordt vervolgens naar een vergelijkbare officiële Netflix-pagina gebracht met het beveiligingscertificaat met de vermelding 'Veilig'. Gebruikers vertrouwen vaak op dat kleine groene slotje en het verhoogt de geloofwaardigheid van de zwendel. Hackers gebruiken Let's Encrypt Certificate Authority voor de HTTPS[3] veiligheidscertificaat.
Gebruikers worden vervolgens gevraagd om hun naam, telefoonnummer, adres, geboortedatum en creditcardgegevens in te voeren. De nepwebsite informeert de slachtoffers vervolgens dat "hun accountgegevens zijn bijgewerkt" en dat ze Netflix zonder onderbrekingen kunnen gebruiken. Op dezelfde pagina kunnen gebruikers op de link klikken die hen naar de officiële Netflix-website brengt. Ondertussen weten ze niet dat hun persoonlijke gegevens zojuist zijn gestolen door cybercriminelen.
Blijf veilig online - vermijd oplichting en andere cyberbedreigingen
Het is duidelijk dat dieven niet zullen stoppen met het maken van legitiem ogende e-mails en websites, en dat ze niet alleen Netflix zullen beïnvloeden. Met de implementatie van de Algemene Verordening Gegevensbescherming op 25 mei, werken veel bedrijven hun privacybeleid bij en informeren ze gebruikers over deze wijzigingen. Slechte actoren reageren snel en sturen talloze e-mails over de vermeende AVG-wijziging, waarin gebruikers worden gevraagd hun persoonlijke gegevens in te voeren.[4]
Bij de opkomst van beveiligingsinbreuken,[5] ransomware-aanvallen en phishing-scams, worden gebruikers dringend verzocht ervoor te zorgen dat hun virtuele beveiliging is gewaarborgd. Zorg ervoor dat u nooit ingebouwde beveiligingssoftwarewaarschuwingen over verdachte e-mails negeert. Download en installeer ook robuuste anti-malwaresoftware. Tot slot, vertrouw niet alles wat je wordt aangedaan - stuur indien nodig een e-mail naar het bedrijf dat je inloggegevens probeert te krijgen en zorg ervoor dat het legitiem is.