Escrocii folosesc tehnici avansate de scriere de e-mailuri de tip phishing pentru a fura detaliile cărții de credit ale oamenilor
O nouă campanie de phishing care vizează utilizatorii Netflix a fost observată recent de cercetătorii de securitate. E-mailul sofisticat cu subiectul „Abonamentul dvs. Netflix este în așteptare” îi avertizează pe utilizatori că trebuie să-și revalideze informațiile de plată și că contul lor este în așteptare. Pentru a-l putea folosi din nou corect, utilizatorii sunt direcționați către o copie a site-ului oficial Netflix, solicitându-le să introducă datele de conectare și detaliile cărții de credit.
E-mailurile de phishing nu sunt un fenomen nou, iar mărcile majore sau companiile de profil sunt abuzate de ceva vreme. De-a lungul timpului, utilizatorii au învățat să se adapteze și să recunoască aceste farse, deoarece erau pline de greșeli de ortografie și de gramatică și alte caracteristici care le fac să pară false. Cu toate acestea, acești escroci cibernetici folosesc tehnici mult mai avansate de scriere a e-mailurilor și tactici de sperie
Nu este surprinzător că Netflix, unul dintre cei mai mari furnizori de streaming video, este una dintre companiile vizate. și nu este prima dată când compania este concentrată asupra infractorilor cibernetici (phishingul „Cont dezactivat” atac[1] a fost lansat anul trecut). Actorii răi abuzează, de asemenea, de faptul că utilizatorii adoră serviciul oferit de Netflix, iar gândul că nu pot urmări emisiunile lor preferate îi zdrobește.
Modul în care funcționează înșelătoria
E-mailul de phishing folosește o formatare inteligentă și o inginerie socială inteligentă[2] aptitudini. Escrocii imită legitimitatea folosind aceleași culori, aceeași marcă și semnătura „Netflix Support Team” la sfârșitul mesajului. Următoarele sunt conținutul e-mailului de înșelătorie:
Notificarea dvs. de suspendare
Bună #nume#,
Nu am putut valida informațiile dvs. de facturare pentru următorul ciclu de facturare al abonamentului dvs., prin urmare, vă vom suspenda calitatea de membru dacă nu primim un răspuns de la dvs. în termen de 48 de ore.
Evident, ne-ar plăcea să vă avem înapoi, pur și simplu faceți clic pe reporniți abonamentul pentru a vă actualiza detaliile și pentru a continua să vă bucurați de cele mai bune emisiuni TV și filme fără întrerupere.
REINCEPEȚI CALITATEA
Suntem aici pentru a vă ajuta dacă aveți nevoie. Vizitați Centrul de ajutor pentru mai multe informații sau contactați-ne.
-Echipa Netflix
Expeditorul e-mailului este un semn evident că ceva este de pește. Cu toate acestea, faptul că victima poate pierde accesul la contul său ar putea fi suficient pentru a ignora toate aceste semnale de pericol și pentru a face clic pe butonul „Reporniți calitatea de membru”.
Utilizatorul este apoi adus la o pagină oficială Netflix asemănătoare cu certificatul de securitate menționând „Sigur”. Utilizatorii au adesea încredere în acel semn de lacăt verde minuscul și crește credibilitatea înșelătoriei. Hackerii folosesc Let's Encrypt Certificate Authority pentru Https[3] certificat de securitate.
Utilizatorilor li se solicită apoi să introducă numele, numărul de telefon, adresa, data nașterii și informațiile despre cardul de credit. Site-ul fals informează apoi victimele că „informațiile contului lor au fost actualizate” și sunt libere să folosească Netflix fără întreruperi. Pe aceeași pagină, utilizatorii pot face clic pe linkul care îi duce la site-ul oficial Netflix. Între timp, ei nu știu că datele lor personale tocmai au fost furate de infractorii cibernetici.
Rămâneți în siguranță online – evitați escrocherii și alte amenințări cibernetice
Este evident că hoții nu vor înceta să creeze e-mailuri și site-uri web înșelătorie cu aspect legitim și nu vor afecta doar Netflix. Odată cu implementarea Regulamentului general privind protecția datelor din 25 mai, multe companii își actualizează Politicile de confidențialitate și informează utilizatorii despre aceste modificări. Actorii răi se grăbesc să reacționeze și să trimită nenumărate e-mailuri despre presupusa modificare a GDPR, cerând utilizatorilor să introducă datele lor personale.[4]
În creșterea breșelor de securitate,[5] atacurile ransomware și escrocherii de tip phishing, utilizatorii sunt îndemnați să se asigure că securitatea lor virtuală este asigurată. Asigurați-vă că nu ignorați niciodată avertismentele software-ului de securitate încorporat despre e-mailurile suspecte. De asemenea, descărcați și instalați un software robust anti-malware. În cele din urmă, nu aveți încredere în tot ceea ce vă este aruncat – dacă este necesar, trimiteți un e-mail companiei care încearcă să vă obțină acreditările și asigurați-vă că este legitim.