อีเมลฟิชชิ่งคลื่นลูกใหม่ตั้งเป้าไปที่ผู้ใช้ Netflix

มิจฉาชีพใช้เทคนิคการเขียนอีเมลฟิชชิ่งขั้นสูงเพื่อขโมยรายละเอียดบัตรเครดิตของผู้อื่น

นักวิจัยด้านความปลอดภัยได้ค้นพบแคมเปญฟิชชิ่งใหม่ที่กำหนดเป้าหมายผู้ใช้ Netflix อีเมลที่ซับซ้อนซึ่งมีหัวข้อว่า "การเป็นสมาชิก Netflix ของคุณถูกระงับ" เตือนผู้ใช้ว่าจำเป็นต้องตรวจสอบข้อมูลการชำระเงินอีกครั้ง และบัญชีถูกระงับ เพื่อให้สามารถใช้งานได้อย่างถูกต้องอีกครั้ง ผู้ใช้จะถูกนำไปยังสำเนาของเว็บไซต์อย่างเป็นทางการของ Netflix เพื่อขอให้ป้อนข้อมูลรับรองและรายละเอียดบัตรเครดิต

อีเมลฟิชชิงไม่ใช่ปรากฏการณ์ใหม่ และแบรนด์หลักหรือบริษัทที่มีชื่อเสียงก็ถูกล่วงละเมิดมาระยะหนึ่งแล้ว เมื่อเวลาผ่านไป ผู้ใช้เรียนรู้ที่จะปรับตัวและรู้จักการหลอกลวงเหล่านี้ เนื่องจากเต็มไปด้วยข้อผิดพลาดด้านการสะกดและไวยากรณ์ และคุณสมบัติอื่นๆ ที่ทำให้ดูเหมือนปลอม อย่างไรก็ตาม อาชญากรไซเบอร์เหล่านี้ใช้เทคนิคการเขียนอีเมลขั้นสูงและกลวิธีที่ทำให้ตกใจ^[1] เพื่อให้การหลอกลวงนี้น่าเชื่อถือยิ่งขึ้น

ไม่น่าแปลกใจที่ Netflix หนึ่งในผู้ให้บริการวิดีโอสตรีมมิ่งรายใหญ่ที่สุดเป็นหนึ่งในบริษัทเป้าหมาย และไม่ใช่ครั้งแรกที่บริษัทได้รับความสนใจจากอาชญากรไซเบอร์ (ฟิชชิ่ง “ปิดบัญชี” จู่โจม

^[1] เปิดตัวเมื่อปีที่แล้ว) นักแสดงที่ไม่ดียังใช้ข้อเท็จจริงที่ว่าผู้ใช้ชื่นชอบบริการที่ Netflix มอบให้ในทางที่ผิดและการคิดว่าจะไม่สามารถดูรายการโปรดของพวกเขาได้

วิธีการทำงานของกลโกง

อีเมลฟิชชิ่งใช้รูปแบบที่ชาญฉลาดและวิศวกรรมสังคมที่ชาญฉลาด^[2] ทักษะ อาชญากรเลียนแบบความชอบธรรมโดยใช้สีเดียวกัน แบรนด์เดียวกัน และลายเซ็น “ทีมสนับสนุนของ Netflix” ที่ส่วนท้ายของข้อความ ต่อไปนี้เป็นเนื้อหาของอีเมลหลอกลวง:

การแจ้งเตือนการระงับของคุณ

สวัสดี #ชื่อ#

เราไม่สามารถตรวจสอบข้อมูลการเรียกเก็บเงินของคุณสำหรับรอบการเรียกเก็บเงินถัดไปของการสมัครของคุณ ดังนั้น เราจะระงับการเป็นสมาชิกของคุณหากเราไม่ได้รับการตอบกลับจากคุณภายใน 48 ชั่วโมง

เห็นได้ชัดว่าเราอยากให้คุณกลับมา เพียงคลิกเริ่มการเป็นสมาชิกใหม่เพื่ออัปเดตรายละเอียดของคุณและเพลิดเพลินไปกับรายการทีวีและภาพยนตร์ที่ดีที่สุดต่อไปโดยไม่หยุดชะงัก

เริ่มต้นการเป็นสมาชิกใหม่

เราพร้อมให้ความช่วยเหลือหากคุณต้องการ เยี่ยมชมศูนย์ช่วยเหลือสำหรับข้อมูลเพิ่มเติมหรือติดต่อเรา

- ทีมงาน Netflix

ผู้ส่งอีเมลเป็นสัญญาณชัดเจนว่ามีบางอย่างคาว อย่างไรก็ตาม การที่เหยื่อไม่สามารถเข้าถึงบัญชีของตนได้อาจเพียงพอที่จะเพิกเฉยต่อสัญญาณอันตรายเหล่านี้ทั้งหมด และคลิกที่ปุ่ม “เริ่มสมาชิกใหม่”

จากนั้นผู้ใช้จะถูกนำไปที่หน้าอย่างเป็นทางการของ Netflix ที่มีลักษณะเหมือนกันโดยมีใบรับรองความปลอดภัยระบุว่า "ปลอดภัย" ผู้ใช้มักจะเชื่อมั่นในเครื่องหมายล็อคสีเขียวเล็กๆ นั้น และเพิ่มความน่าเชื่อถือของการหลอกลวง แฮกเกอร์ใช้ Let's Encrypt Certificate Authority สำหรับ Https^[3] ใบรับรองความปลอดภัย

จากนั้นผู้ใช้จะได้รับแจ้งให้ป้อนชื่อ หมายเลขโทรศัพท์ ที่อยู่ วันเกิด และข้อมูลบัตรเครดิต จากนั้นเว็บไซต์ปลอมจะแจ้งให้เหยื่อทราบว่า “ข้อมูลบัญชีของพวกเขาได้รับการอัปเดตแล้ว” และพวกเขาสามารถใช้ Netflix ได้ฟรีโดยไม่หยุดชะงัก ในหน้าเดียวกัน ผู้ใช้สามารถคลิกลิงก์ที่นำพวกเขาไปยังเว็บไซต์ทางการของ Netflix ในระหว่างนี้ พวกเขาไม่รู้ว่าข้อมูลส่วนตัวของพวกเขาเพิ่งถูกขโมยโดยอาชญากรไซเบอร์

ออนไลน์อย่างปลอดภัย – หลีกเลี่ยงการหลอกลวงและภัยคุกคามทางไซเบอร์อื่นๆ

เห็นได้ชัดว่าโจรจะไม่หยุดสร้างอีเมลและเว็บไซต์หลอกลวงที่ดูถูกกฎหมาย และจะไม่เพียงส่งผลกระทบต่อ Netflix เท่านั้น ด้วยการใช้กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคในวันที่ 25 พฤษภาคม บริษัทหลายแห่งกำลังอัปเดตนโยบายความเป็นส่วนตัวและแจ้งให้ผู้ใช้ทราบเกี่ยวกับการเปลี่ยนแปลงเหล่านี้ ผู้ไม่หวังดีตอบสนองอย่างรวดเร็วและส่งอีเมลจำนวนนับไม่ถ้วนเกี่ยวกับการเปลี่ยนแปลง GDPR ที่ถูกกล่าวหา โดยขอให้ผู้ใช้ป้อนรายละเอียดส่วนบุคคลของพวกเขา^[4]

ในการละเมิดความปลอดภัยที่เพิ่มขึ้น^[5] การโจมตีของแรนซัมแวร์และการหลอกลวงแบบฟิชชิ่ง ขอแนะนำให้ผู้ใช้ตรวจสอบให้แน่ใจว่ามีการรักษาความปลอดภัยเสมือนจริง ตรวจสอบให้แน่ใจว่าคุณไม่เคยละเลยคำเตือนซอฟต์แวร์ความปลอดภัยในตัวเกี่ยวกับอีเมลที่น่าสงสัย ดาวน์โหลดและติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีประสิทธิภาพ สุดท้าย อย่าเชื่อทุกอย่างที่คุณส่ง หากจำเป็น ส่งอีเมลถึงบริษัทที่พยายามรับข้อมูลประจำตัวของคุณ และตรวจสอบให้แน่ใจว่าข้อมูลนั้นถูกต้อง