Skuringer bruker avanserte phishing-e-postskrivingsteknikker for å stjele folks kredittkortopplysninger
En ny phishing-kampanje rettet mot Netflix-brukere har nylig blitt oppdaget av sikkerhetsforskere. Den sofistikerte e-posten med emnet "Ditt Netflix-medlemskap er på vent" advarer brukere om at de må validere betalingsinformasjonen på nytt og at kontoen deres er på vent. For å kunne bruke den riktig igjen, blir brukere henvist til en kopi av det offisielle Netflix-nettstedet der de blir bedt om å oppgi legitimasjon og kredittkortinformasjon.
Phishing-e-poster er ikke et nytt fenomen, og store merkevarer eller høyprofilerte selskaper har blitt misbrukt en stund nå. Over tid lærte brukere å tilpasse og gjenkjenne disse bløffene, ettersom de var fylt med stave- og grammatikkfeil og andre funksjoner som bare får dem til å se falske ut. Ikke desto mindre bruker disse cyberskurkene mye mer avanserte e-postskrivingsteknikker og skremmetaktikker[1] for å gjøre denne svindelen mer troverdig.
Det er ikke overraskende at Netflix, en av de største leverandørene av videostreaming, er et av de målrettede selskapene og det er ikke første gang selskapet har vært fokusert på av nettkriminelle (nettfisking med «Deaktivert konto» angrep
[1] ble lansert i fjor). Dårlige skuespillere misbruker også det faktum at brukere elsker tjenesten Netflix tilbyr, og tanken på å ikke kunne se favorittprogrammene deres knuser dem.Måten svindelen fungerer på
Phishing-e-posten bruker smart formatering og smart sosial konstruksjon[2] ferdigheter. Skuringer etterligner legitimitet ved å bruke samme farger, samme merkevarebygging og "Netflix Support Team"-signaturen på slutten av meldingen. Følgende er innholdet i svindel-e-posten:
Suspensjonsvarselet ditt
Hei #navn#,
Vi var ikke i stand til å validere faktureringsinformasjonen din for neste faktureringssyklus av abonnementet ditt, derfor vil vi suspendere medlemskapet ditt hvis vi ikke mottar svar fra deg innen 48 timer.
Selvfølgelig vil vi gjerne ha deg tilbake, bare klikk på start medlemskapet på nytt for å oppdatere opplysningene dine og fortsette å nyte alle de beste TV-programmene og filmene uten avbrudd.
START MEDLEMSKAP PÅ NYTT
Vi er her for å hjelpe hvis du trenger det. Besøk brukerstøtten for mer informasjon eller kontakt oss.
- Netflix-teamet
Avsenderen av e-posten er et tydelig tegn på at noe er fishy. Imidlertid kan det faktum at offeret kan miste tilgangen til kontoen sin være nok til å ignorere alle disse fareflaggene og klikke på "Start medlemskap på nytt"-knappen.
Brukeren blir deretter brakt til en offisiell Netflix-side som ligner likt med sikkerhetssertifikatet som sier "Safe." Brukere stoler ofte på det lille grønne låseskiltet, og det øker troverdigheten til svindelen. Hackere bruker Let's Encrypt Certificate Authority for Https[3] sikkerhetssertifikat.
Brukere blir deretter bedt om å skrive inn navn, telefonnummer, adresse, fødselsdato og kredittkortinformasjon. Den falske nettsiden informerer deretter ofrene om at "kontoinformasjonen deres har blitt oppdatert" og at de fritt kan bruke Netflix uten avbrudd. På samme side kan brukere klikke på lenken som bringer dem til den offisielle Netflix-nettsiden. I mellomtiden er de uvitende om at deres personlige opplysninger nettopp er blitt stjålet av nettkriminelle.
Hold deg trygg på nettet – unngå svindel og andre cybertrusler
Det er tydelig at tyver ikke vil slutte å lage e-poster og nettsteder som ser legitimt ut, og de vil ikke bare påvirke Netflix. Med implementeringen av General Data Protection Regulation 25. mai oppdaterer mange selskaper sine retningslinjer for personvern og informerer brukere om disse endringene. Dårlige skuespillere er raske til å reagere og sender ut utallige e-poster om den påståtte GDPR-endringen, og ber brukerne om å skrive inn sine personlige detaljer.[4]
I økningen av sikkerhetsbrudd,[5] ransomware-angrep og phishing-svindel, oppfordres brukere til å sørge for at deres virtuelle sikkerhet er sikret. Pass på at du aldri ignorerer innebygde sikkerhetsprogramvareadvarsler om mistenkelige e-poster. Last også ned og installer robust anti-malware-programvare. Til slutt, ikke stol på alt som blir kastet mot deg – om nødvendig, send en e-post til selskapet som prøver å få legitimasjonen din og sørg for at den er legitim.