Oszuści wykorzystują zaawansowane techniki pisania e-maili phishingowych, aby wykraść dane karty kredytowej innych osób
Badacze bezpieczeństwa zauważyli niedawno nową kampanię phishingową wymierzoną w użytkowników Netflix. Wyrafinowany e-mail z tematem „Twoje członkostwo w serwisie Netflix jest wstrzymane” ostrzega użytkowników, że muszą ponownie zweryfikować informacje o płatnościach i że ich konto jest zawieszone. Aby móc ponownie z niego prawidłowo korzystać, użytkownicy są kierowani do kopii oficjalnej witryny Netflix z prośbą o podanie swoich danych uwierzytelniających i danych karty kredytowej.
E-maile phishingowe nie są nowym zjawiskiem, a główne marki lub znane firmy są już od jakiegoś czasu nadużywane. Z biegiem czasu użytkownicy nauczyli się dostosowywać i rozpoznawać te mistyfikacje, ponieważ były wypełnione błędami ortograficznymi i gramatycznymi oraz innymi funkcjami, które sprawiają, że wyglądają na fałszywe. Niemniej jednak ci cyberprzestępcy używają znacznie bardziej zaawansowanych technik pisania e-maili i taktyk zastraszania
[1] aby to oszustwo było bardziej wiarygodne.Nic dziwnego, że Netflix, jeden z największych dostawców strumieniowania wideo, jest jedną z docelowych firm i to nie pierwszy raz, kiedy cyberprzestępcy skupiają się na firmie (phishing „Account Disabled” atak[1] został uruchomiony w zeszłym roku). Źli aktorzy również nadużywają faktu, że użytkownicy uwielbiają usługi oferowane przez Netflix, a myśl o niemożności oglądania swoich ulubionych programów miażdży ich.
Sposób, w jaki działa oszustwo
Wiadomość phishingowa wykorzystuje inteligentne formatowanie i sprytną socjotechnikę[2] umiejętności. Oszuści naśladują zasadność, używając tych samych kolorów, tego samego brandingu i podpisu „Zespół wsparcia Netflix” na końcu wiadomości. Poniżej znajduje się treść fałszywej wiadomości e-mail:
Twoje powiadomienie o zawieszeniu
Cześć #imię#,
Nie mogliśmy zweryfikować Twoich informacji rozliczeniowych dla następnego cyklu rozliczeniowego Twojej subskrypcji, dlatego zawiesimy Twoje członkostwo, jeśli nie otrzymamy od Ciebie odpowiedzi w ciągu 48 godzin.
Oczywiście bardzo chcielibyśmy, żebyś wróciła, po prostu kliknij ponownie rozpocznij subskrypcję, aby zaktualizować swoje dane i nadal cieszyć się najlepszymi programami telewizyjnymi i filmami bez przerw.
RESTART CZŁONKOSTWA
Jesteśmy tutaj, aby pomóc, jeśli potrzebujesz. Odwiedź Centrum pomocy, aby uzyskać więcej informacji lub skontaktuj się z nami.
-Zespół Netflix
Nadawca e-maila to oczywisty znak, że coś jest podejrzane. Jednak fakt, że ofiara może utracić dostęp do swojego konta, może wystarczyć, aby zignorować wszystkie te ostrzeżenia i kliknąć przycisk „Uruchom ponownie członkostwo”.
Użytkownik zostaje następnie przeniesiony na oficjalną stronę Netflix podobną do certyfikatu bezpieczeństwa z napisem „Bezpieczny”. Użytkownicy często ufają małemu, zielonemu znakowi kłódki, co zwiększa wiarygodność oszustwa. Hakerzy używają urzędu certyfikacji Let's Encrypt dla protokołu HTTP[3] certyfikat bezpieczeństwa.
Użytkownicy są następnie proszeni o podanie swojego imienia i nazwiska, numeru telefonu, adresu, daty urodzenia i informacji o karcie kredytowej. Fałszywa strona internetowa informuje następnie ofiary, że „informacje o ich koncie zostały zaktualizowane” i mogą swobodnie korzystać z Netflix bez przerw. Na tej samej stronie użytkownicy mogą kliknąć link, który prowadzi ich do oficjalnej witryny Netflix. W międzyczasie nie są świadomi, że ich dane osobowe właśnie zostały skradzione przez cyberprzestępców.
Zachowaj bezpieczeństwo w Internecie – unikaj oszustw i innych zagrożeń cybernetycznych
Oczywiste jest, że złodzieje nie przestaną tworzyć legalnie wyglądających fałszywych wiadomości e-mail i witryn internetowych, a nie tylko wpłyną one na Netflix. Wraz z wejściem w życie ogólnego rozporządzenia o ochronie danych w dniu 25 maja wiele firm aktualizuje swoje polityki prywatności i informuje użytkowników o tych zmianach. Źli aktorzy szybko reagują i wysyłają niezliczone e-maile dotyczące domniemanej zmiany RODO, prosząc użytkowników o podanie swoich danych osobowych.[4]
W przypadku naruszeń bezpieczeństwa,[5] ataki ransomware i oszustwa typu phishing, użytkownicy są zachęcani do upewnienia się, że ich wirtualne bezpieczeństwo jest zapewnione. Upewnij się, że nigdy nie ignorujesz ostrzeżeń wbudowanego oprogramowania zabezpieczającego o podejrzanych wiadomościach e-mail. Ponadto pobierz i zainstaluj solidne oprogramowanie chroniące przed złośliwym oprogramowaniem. Wreszcie, nie ufaj wszystkiemu, co jest na Ciebie rzucane – w razie potrzeby wyślij e-mail do firmy, która próbuje uzyskać Twoje dane uwierzytelniające i upewnij się, że jest to legalne.