Лопови користе напредне технике писања е-поште за крађу података о кредитној картици
Истраживачи безбедности су недавно уочили нову кампању за крађу идентитета која циља кориснике Нетфлик-а. Софистицирани имејл са насловом „Ваше чланство у Нетфлик-у је на чекању“ упозорава кориснике да морају поново да потврде своје информације о плаћању и да је њихов налог на чекању. Да би могли поново да га правилно користе, корисници се упућују на копију званичне Нетфлик веб локације тражећи од њих да унесу своје акредитиве и податке о кредитној картици.
„Пецање“ е-порука није нова појава, а велики брендови или компаније високог профила су већ неко време злоупотребљаване. Временом су корисници научили да се прилагоде и препознају ове преваре, јер су биле пуне правописних и граматичких грешака и других карактеристика због којих само изгледају лажно. Ипак, ови сајбер преваранти користе много напредније технике писања е-поште и тактике застрашивања[1] да би ова превара била уверљивија.
Није изненађујуће да је Нетфлик, један од највећих провајдера видео стримовања, једна од циљаних компанија и то није први пут да се компанија фокусира на сајбер криминалци (фишинг „Онемогућен налог”). напад
Начин на који превара функционише
Е-пошта за крађу идентитета користи паметно форматирање и паметан друштвени инжењеринг[2] вештине. Преваранти опонашају легитимитет користећи исте боје, исти бренд и потпис „Нетфлик тима за подршку“ на крају поруке. Следи садржај е-поште за превару:
Ваше обавештење о суспензији
Здраво #име#,
Нисмо били у могућности да потврдимо ваше информације за обрачун за следећи обрачунски циклус ваше претплате, па ћемо суспендовати ваше чланство ако не добијемо одговор у року од 48 сати.
Очигледно бисмо волели да се вратите, једноставно кликните поново покрените чланство да ажурирате своје податке и наставите да уживате у свим најбољим ТВ емисијама и филмовима без прекида.
ПОНОВНО ПОКРЕНИ ЧЛАНСТВО
Ту смо да помогнемо ако вам затреба. Посетите центар за помоћ за више информација или нас контактирајте.
-Нетфликс тим
Пошиљалац е-поште је очигледан знак да нешто није у реду. Међутим, чињеница да жртва може да изгуби приступ свом налогу може бити довољна да игнорише све ове ознаке опасности и кликне на дугме „Поново покрени чланство“.
Корисник се затим доводи на званичну страницу Нетфлик-а која личи на безбедносни сертификат који каже „Безбедно“. Корисници често верују том малом зеленом знаку браве, а он повећава кредибилитет преваре. Хакери користе Лет'с Енцрипт Цертифицате Аутхорити за Хттпс[3] безбедносни сертификат.
Од корисника се затим тражи да унесу своје име, број телефона, адресу, датум рођења и податке о кредитној картици. Лажна веб локација затим обавештава жртве да су „информације о њиховом налогу ажуриране“ и да могу слободно да користе Нетфлик без прекида. На истој страници корисници могу кликнути на везу која их води на званичну Нетфлик веб страницу. У међувремену, они нису свесни да су њихове личне податке само украли сајбер криминалци.
Будите безбедни на мрежи – избегавајте преваре и друге сајбер претње
Очигледно је да лопови неће престати да креирају лажне имејлове и веб локације које изгледају легитимно, и неће утицати само на Нетфлик. Применом Опште уредбе о заштити података од 25. маја, многе компаније ажурирају своје Политике приватности и обавештавају кориснике о овим променама. Лоши актери брзо реагују и шаљу безброј мејлова о наводној промени ГДПР-а, тражећи од корисника да унесу своје личне податке.[4]
У порасту нарушавања безбедности,[5] рансомваре напади и пхисхинг преваре, корисници се позивају да се увере да је њихова виртуелна безбедност осигурана. Уверите се да никада не игноришете упозорења уграђеног безбедносног софтвера о сумњивим имејловима. Такође, преузмите и инсталирајте робустан софтвер за заштиту од малвера. Коначно, не верујте свему што вам се баца – ако је потребно, пошаљите е-пошту компанији која покушава да добије ваше акредитиве и уверите се да је легитимна.