Lopovi uporabljajo napredne tehnike pisanja e-pošte z lažnim predstavljanjem za krajo podatkov o kreditnih karticah ljudi
Raziskovalci varnosti so pred kratkim opazili novo kampanjo lažnega predstavljanja, ki cilja na uporabnike Netflixa. Prefinjeno e-poštno sporočilo z zadevo »Vaše članstvo v Netflixu je na čakanju« opozarja uporabnike, da morajo znova preveriti svoje podatke o plačilu in da je njihov račun na čakanju. Da bi ga lahko znova pravilno uporabljali, so uporabniki usmerjeni na kopijo uradnega spletnega mesta Netflix, kjer jih prosijo, da vnesejo svoje poverilnice in podatke o kreditni kartici.
E-poštna sporočila z lažnim predstavljanjem niso nov pojav in velike blagovne znamke ali ugledna podjetja so že nekaj časa zlorabljena. Sčasoma so se uporabniki naučili prilagajati in prepoznavati te potegavščine, saj so bile polne pravopisnih in slovničnih napak ter drugih funkcij, zaradi katerih so videti ponarejene. Kljub temu ti kibernetski zlobniki uporabljajo veliko bolj napredne tehnike pisanja e-pošte in taktike prestraševanja[1] da bi bila ta prevara bolj verjetna.
Ni presenetljivo, da je Netflix, eden največjih ponudnikov pretakanja videa, eno od ciljnih podjetij in to ni prvič, da se je podjetje osredotočilo na kibernetski kriminalci (lažno predstavljanje »Account Disabled«). napad[1] je bila predstavljena lani). Slabi igralci zlorabljajo tudi dejstvo, da imajo uporabniki radi storitev, ki jo ponuja Netflix, in misel, da ne morejo gledati svojih najljubših oddaj, jih zdrobi.
Način delovanja prevara
E-poštno sporočilo z lažnim predstavljanjem uporablja pametno oblikovanje in pameten socialni inženiring[2] spretnosti. Lopovi posnemajo legitimnost z uporabo enakih barv, iste blagovne znamke in podpisa »Netflix Support Team« na koncu sporočila. Sledi vsebina e-pošte za prevaro:
Vaše obvestilo o blokadi
Živjo #ime#,
Nismo mogli potrditi vaših podatkov za obračun za naslednji obračunski cikel vaše naročnine, zato bomo vaše članstvo začasno prekinili, če ne bomo prejeli odgovora v 48 urah.
Očitno bi vas radi ponovno sprejeli. Preprosto kliknite znova zaženite članstvo, da posodobite svoje podatke in še naprej brez prekinitve uživate v vseh najboljših TV-oddajah in filmih.
PONOVNO ZAGONITE ČLANSTVO
Tukaj smo, da vam pomagamo, če potrebujete. Za več informacij obiščite center za pomoč ali nas kontaktirajte.
- Ekipa Netflixa
Pošiljatelj e-pošte je očiten znak, da je nekaj nerodno. Vendar pa je dejstvo, da lahko žrtev izgubi dostop do svojega računa, dovolj, da prezre vse te zastavice nevarnosti in klikne gumb »Znova zaženi članstvo«.
Uporabnik je nato preusmerjen na uradno stran Netflixa, ki je podobna z varnostnim potrdilom, ki navaja »Varno«. Uporabniki pogosto zaupajo temu majhnemu zelenemu znaku ključavnice in poveča verodostojnost prevare. Hekerji uporabljajo overitelj potrdil Let's Encrypt za Https[3] varnostno potrdilo.
Uporabniki bodo nato pozvani, da vnesejo svoje ime, telefonsko številko, naslov, datum rojstva in podatke o kreditni kartici. Lažno spletno mesto nato obvesti žrtve, da so "podatki o njihovem računu posodobljeni" in lahko brez prekinitev uporabljajo Netflix. Na isti strani lahko uporabniki kliknejo povezavo, ki jih pripelje na uradno spletno mesto Netflix. Medtem se ne zavedajo, da so njihove osebne podatke le ukradli kibernetski kriminalci.
Ostanite varni na spletu – izogibajte se prevaram in drugim kibernetskim grožnjam
Očitno je, da tatovi ne bodo nehali ustvarjati legitimno videti prevarantskih e-poštnih sporočil in spletnih mest in ne bodo vplivali samo na Netflix. Z uveljavitvijo Splošne uredbe o varstvu podatkov 25. maja mnoga podjetja posodabljajo svojo Politiko zasebnosti in o teh spremembah obveščajo uporabnike. Slabi akterji se hitro odzovejo in pošljejo nešteto e-poštnih sporočil o domnevni spremembi GDPR, od uporabnikov pa zahtevajo, da vnesejo svoje osebne podatke.[4]
V porastu kršitev varnosti,[5] Napadi ransomware in prevare z lažnim predstavljanjem so uporabniki pozvani, naj poskrbijo, da je njihova virtualna varnost zagotovljena. Nikoli ne prezrite opozoril vgrajene varnostne programske opreme o sumljivih e-poštnih sporočilih. Prav tako prenesite in namestite robustno programsko opremo za zaščito pred zlonamerno programsko opremo. Končno, ne zaupajte vsemu, kar vam vržejo – po potrebi pošljite e-pošto podjetju, ki poskuša pridobiti vaše poverilnice, in se prepričajte, da so zakonite.