Шахраї використовують передові фішингові методи написання електронних листів, щоб викрасти дані кредитної картки людей
Дослідники безпеки нещодавно помітили нову фішингову кампанію, націлену на користувачів Netflix. Складний електронний лист із темою «Ваше членство в Netflix призупинено» попереджає користувачів, що їм потрібно повторно підтвердити свою платіжну інформацію та що їхній обліковий запис призупинено. Щоб знову використовувати його належним чином, користувачі спрямовуються на копію офіційного веб-сайту Netflix із проханням ввести свої облікові дані та дані кредитної картки.
Фішингові електронні листи не є новим явищем, і вже деякий час зловживають великими брендами або відомими компаніями. З часом користувачі навчилися пристосовуватися та розпізнавати ці обмани, оскільки вони були переповнені орфографічними та граматичними помилками та іншими функціями, через які вони виглядали фальшивими. Тим не менш, ці кібершахраї використовують набагато більш просунуті методи написання електронних листів і тактику відлякування[1] щоб зробити цю аферу більш правдоподібною.
Не дивно, що Netflix, один з найбільших постачальників потокового відео, є однією з цільових компаній і це не перший випадок, коли компанія зосереджена на кіберзлочинцях (фішинг «Акаунт вимкнено» напад[1] був запущений минулого року). Погані актори також зловживають тим, що користувачам подобається сервіс, який надає Netflix, і думка про те, що вони не зможуть дивитися свої улюблені шоу, пригнічує їх.
Як працює шахрайство
Фішинговий електронний лист використовує розумне форматування та розумну соціальну інженерію[2] навички. Шахраї імітують законність, використовуючи ті самі кольори, той самий бренд і підпис «Група підтримки Netflix» в кінці повідомлення. Нижче наведено вміст шахрайського електронного листа:
Ваше сповіщення про призупинення
Привіт #ім'я#,
Нам не вдалося підтвердити вашу платіжну інформацію для наступного платіжного циклу вашої підписки, тому ми призупинимо ваше членство, якщо ми не отримаємо від вас відповіді протягом 48 годин.
Зрозуміло, що ми будемо раді, щоб ви повернулися. Просто натисніть перезавантажити своє членство, щоб оновити свої дані та продовжувати насолоджуватися всіма найкращими телевізійними шоу та фільмами без перерви.
ПЕРЕЗАПУСТИ ЧЛЕНСТВО
Ми тут, щоб допомогти, якщо вам потрібно. Відвідайте довідковий центр для отримання додаткової інформації або зв’яжіться з нами.
-Команда Netflix
Відправник електронного листа є очевидним ознакою того, що щось недобре. Однак того факту, що жертва може втратити доступ до свого облікового запису, може бути достатньо, щоб проігнорувати всі ці позначки небезпеки та натиснути кнопку «Перезапустити членство».
Потім користувач потрапляє на офіційну сторінку Netflix, схожу на сертифікат безпеки, в якому зазначено «Безпечно». Користувачі часто довіряють цьому крихітному зеленому знаку замку, і це підвищує довіру до шахрайства. Хакери використовують центр сертифікації Let's Encrypt для Https[3] сертифікат безпеки.
Потім користувачам буде запропоновано ввести своє ім’я, номер телефону, адресу, дату народження та дані кредитної картки. Потім фіктивний веб-сайт повідомляє жертвам, що «інформація їхнього облікового запису оновлена» і вони можуть вільно використовувати Netflix без перерв. На тій же сторінці користувачі можуть натиснути посилання, яке переведе їх на офіційний веб-сайт Netflix. Тим часом вони не знають, що їхні особисті дані просто вкрали кіберзлочинці.
Будьте в безпеці в Інтернеті – уникайте шахрайства та інших кіберзагроз
Очевидно, що злодії не перестануть створювати законно виглядають шахрайські електронні листи та веб-сайти, і вони вплинуть не тільки на Netflix. Після впровадження Загального положення про захист даних від 25 травня багато компаній оновлюють свою Політику конфіденційності та інформують користувачів про ці зміни. Погані актори швидко реагують і надсилають незліченну кількість електронних листів про нібито зміну GDPR, просячи користувачів ввести свої особисті дані.[4]
У зв'язку з зростанням кількості порушень безпеки,[5] Атаки програм-вимагачів і фішингові шахрайства, користувачів закликають переконатися, що їхня віртуальна безпека забезпечена. Переконайтеся, що ви ніколи не ігноруєте попередження вбудованого програмного забезпечення безпеки про підозрілі листи. Також завантажте та встановіть надійне програмне забезпечення для захисту від шкідливих програм. Нарешті, не довіряйте всьому, що вам кидають – якщо потрібно, надішліть електронний лист компанії, яка намагається отримати ваші облікові дані, і переконайтеся, що це законно.