Podvodníci používajú pokročilé techniky písania phishingových e-mailov na ukradnutie údajov o kreditných kartách ľudí
Výskumníci v oblasti bezpečnosti nedávno zaznamenali novú phishingovú kampaň zameranú na používateľov Netflixu. Sofistikovaný e-mail s predmetom „Vaše členstvo Netflix je pozastavené“ varuje používateľov, že musia znova overiť svoje platobné údaje a že ich účet je pozastavený. Aby ho mohli znova správne používať, používatelia sú nasmerovaní na kópiu oficiálnej webovej stránky Netflix a žiadajú ich, aby zadali svoje poverenia a podrobnosti o kreditnej karte.
Phishingové e-maily nie sú novým fenoménom a veľké značky alebo významné spoločnosti sú už nejaký čas zneužívané. Postupom času sa používatelia naučili prispôsobiť a rozpoznať tieto podvody, pretože boli plné pravopisných a gramatických chýb a ďalších funkcií, vďaka ktorým vyzerajú falošne. Napriek tomu títo kybernetický podvodníci používajú oveľa pokročilejšie techniky písania e-mailov a zastrašovacie taktiky[1] aby bol tento podvod dôveryhodnejší.
Nie je prekvapujúce, že Netflix, jeden z najväčších poskytovateľov streamovania videa, je jednou z cieľových spoločností a nie je to prvýkrát, čo sa na spoločnosť zamerali kyberzločinci (phishing s deaktiváciou účtu útok[1] bola spustená minulý rok). Zlí herci tiež zneužívajú skutočnosť, že používatelia milujú službu, ktorú Netflix poskytuje, a myšlienka, že nemôžu sledovať svoje obľúbené relácie, ich drví.
Spôsob, akým podvod funguje
Phishingový e-mail využíva inteligentné formátovanie a chytré sociálne inžinierstvo[2] zručnosti. Podvodníci napodobňujú legitimitu použitím rovnakých farieb, rovnakej značky a podpisu „Tím podpory Netflix“ na konci správy. Nižšie je uvedený obsah podvodného e-mailu:
Vaše upozornenie na pozastavenie
Ahoj #meno#,
Nepodarilo sa nám overiť vaše fakturačné údaje pre ďalší fakturačný cyklus vášho predplatného, a preto vám pozastavíme členstvo, ak od vás nedostaneme odpoveď do 48 hodín.
Očividne by sme vás radi privítali späť. Stačí kliknúť na reštartovať svoje členstvo a aktualizovať svoje údaje a naďalej si bez prerušenia užívať všetky najlepšie televízne programy a filmy.
REŠTARTOVAŤ ČLENSTVO
Sme tu, aby sme vám pomohli, ak potrebujete. Ďalšie informácie nájdete v Centre pomoci alebo nás kontaktujte.
-Tím Netflix
Odosielateľ e-mailu je zjavným znakom toho, že niečo nie je v poriadku. Skutočnosť, že obeť môže stratiť prístup k svojmu účtu, však môže stačiť na to, aby ste ignorovali všetky tieto nebezpečné príznaky a klikli na tlačidlo „Reštartovať členstvo“.
Používateľ sa potom dostane na oficiálnu stránku Netflix, ktorá vyzerá podobne ako bezpečnostný certifikát s označením „Bezpečné“. Používatelia často dôverujú malému zelenému znaku zámku a zvyšuje to dôveryhodnosť podvodu. Hackeri používajú pre Https certifikačnú autoritu Let's Encrypt[3] bezpečnostný certifikát.
Používatelia sú potom vyzvaní, aby zadali svoje meno, telefónne číslo, adresu, dátum narodenia a informácie o kreditnej karte. Falošná webová stránka potom informuje obete, že „informácie o ich účte boli aktualizované“ a môžu bez prerušenia používať Netflix. Na tej istej stránke môžu používatelia kliknúť na odkaz, ktorý ich privedie na oficiálnu webovú stránku Netflix. Medzitým si neuvedomujú, že ich osobné údaje práve ukradli kyberzločinci.
Zostaňte v bezpečí online – vyhnite sa podvodom a iným kybernetickým hrozbám
Je zrejmé, že zlodeji neprestanú vytvárať legitímne vyzerajúce podvodné e-maily a webové stránky a neovplyvnia len Netflix. S implementáciou všeobecného nariadenia o ochrane údajov dňa 25. mája mnohé spoločnosti aktualizujú svoje zásady ochrany osobných údajov a informujú používateľov o týchto zmenách. Zlí aktéri rýchlo reagujú a posielajú nespočetné množstvo e-mailov o údajnej zmene GDPR, v ktorých žiadajú používateľov, aby zadali svoje osobné údaje.[4]
Pri náraste narušenia bezpečnosti,[5] útoky ransomware a phishingové podvody, používatelia sú vyzývaní, aby sa uistili, že je zaistená ich virtuálna bezpečnosť. Uistite sa, že nikdy neignorujete upozornenia vstavaného bezpečnostného softvéru na podozrivé e-maily. Tiež si stiahnite a nainštalujte robustný antimalvérový softvér. Nakoniec neverte všetkému, čo sa na vás valí – v prípade potreby pošlite e-mail spoločnosti, ktorá sa snaží získať vaše poverenia, a uistite sa, že sú legitímne.