Мошенники используют передовые методы написания фишинговых писем для кражи данных кредитных карт.
Недавно исследователи безопасности заметили новую фишинговую кампанию, нацеленную на пользователей Netflix. Сложное электронное письмо с темой «Ваше членство в Netflix приостановлено» предупреждает пользователей, что им необходимо повторно подтвердить свою платежную информацию и что их учетная запись приостановлена. Чтобы иметь возможность снова использовать его должным образом, пользователи перенаправляются на копию официального веб-сайта Netflix с просьбой ввести свои учетные данные и данные кредитной карты.
Фишинговые электронные письма - явление не новое, и крупные бренды или известные компании уже давно подвергаются злоупотреблениям. Со временем пользователи научились приспосабливать и распознавать эти мистификации, поскольку они были полны орфографических и грамматических ошибок, а также других особенностей, из-за которых они просто выглядели фальшивыми. Тем не менее, эти киберпреступники используют гораздо более продвинутые методы написания электронных писем и тактику запугивания.
Неудивительно, что Netflix, один из крупнейших провайдеров потокового видео, является одной из целевых компаний. и это не первый случай, когда киберпреступники делают упор на компанию (фишинг «Отключена учетная запись»). атака[1] был запущен в прошлом году). Плохие актеры также злоупотребляют тем фактом, что пользователям нравятся услуги Netflix, а мысль о том, что они не могут смотреть их любимые шоу, сокрушает их.
Как работает мошенничество
В фишинговом письме используется грамотное форматирование и умная социальная инженерия.[2] навыки и умения. Мошенники имитируют легитимность, используя те же цвета, тот же брендинг и подпись «Команда поддержки Netflix» в конце сообщения. Ниже приводится содержание мошеннического электронного письма:
Ваше уведомление о приостановке
Привет # имя #,
Нам не удалось проверить вашу платежную информацию для следующего платежного цикла вашей подписки, поэтому мы приостановим ваше членство, если мы не получим от вас ответ в течение 48 часов.
Очевидно, мы хотели бы, чтобы вы вернулись, просто нажмите «Перезагрузить членство», чтобы обновить свои данные и продолжить наслаждаться всеми лучшими телешоу и фильмами без перерыва.
ПЕРЕЗАГРУЗИТЬ ЧЛЕНСТВО
Мы здесь, чтобы помочь, если вам нужно. Посетите Справочный центр для получения дополнительной информации или свяжитесь с нами.
-Команда Netflix
Отправитель электронного письма является очевидным признаком подозрительности. Однако того факта, что жертва может потерять доступ к своей учетной записи, может быть достаточно, чтобы проигнорировать все эти флаги опасности и нажать кнопку «Перезапустить членство».
Затем пользователь попадает на официальную страницу Netflix в виде двойника с сертификатом безопасности, в котором указано «Safe». Пользователи часто доверяют этому крошечному зеленому значку замка, и это увеличивает вероятность мошенничества. Хакеры используют центр сертификации Let's Encrypt для Https[3] сертификат безопасности.
Затем пользователям предлагается ввести свое имя, номер телефона, адрес, дату рождения и информацию о кредитной карте. Затем поддельный веб-сайт сообщает жертвам, что «информация об их аккаунте обновлена», и они могут использовать Netflix без перерывов. На той же странице пользователи могут щелкнуть ссылку, которая приведет их на официальный сайт Netflix. Между тем, они не знают, что их личные данные были украдены киберпреступниками.
Оставайтесь в безопасности в Интернете - избегайте мошенничества и других киберугроз
Очевидно, что воры не перестанут создавать законно выглядящие мошеннические электронные письма и веб-сайты, и они затронут не только Netflix. С введением 25 мая Общего регламента по защите данных многие компании обновляют свои Политики конфиденциальности и информируют пользователей об этих изменениях. Злоумышленники быстро реагируют и рассылают бесчисленные электронные письма о предполагаемом изменении GDPR, прося пользователей ввести свои личные данные.[4]
В связи с ростом нарушений безопасности,[5] атаки программ-вымогателей и фишинговые атаки, пользователям настоятельно рекомендуется обеспечить их виртуальную безопасность. Убедитесь, что вы никогда не игнорируете предупреждения встроенного программного обеспечения безопасности о подозрительных письмах. Кроме того, загрузите и установите надежное антивирусное программное обеспечение. Наконец, не доверяйте всему, что вам бросают - при необходимости отправьте электронное письмо компании, которая пытается получить ваши учетные данные, и убедитесь, что это законно.