E-mailen med 'Opdater aktuelle faktureringsoplysninger', der ser ud til at blive sendt af Netflix, er FAKE

Netflix Update Current Billing Information Phishing Scam

Phishing-angreb anses vidt for at være en af de enkleste former for cyberkriminalitet. Men hvorfor er det?

Organisation af en typisk phishing-kampagne kræver ikke meget i vejen for teknisk ekspertise. Cyberkriminelle kan leje botnets og sende et stort antal spam-e-mails inden for få klik, og de kan også låne phishing-sæt, hvilket betyder, at de ikke engang behøver at gå igennem problemer med at skabe en overbevisende loginformular i for at stjæle folks data.

Når det er sagt, skønt phishing er et simpelt koncept, kræver en vellykket kampagne mere end en kopi af en legitim services indloggingsside og en mulighed for at sende mange e-mails på én gang. Hvis phisherne skal stjæle folks data, er de nødt til at hacke ind i noget meget mere kompliceret end et computersystem eller et websted. De er nødt til at narre det menneskelige sind, og en nylig stigning i antallet af phishing-angreb mod Netflix-brugere viser, at de har et par afprøvede metoder til at gøre det.

Coronavirus-krisen fører til flere phishing-angreb mod Netflix-brugere

Nyhedswebstedet FastCompany.com rapporterede for nylig om en stigning i antallet af phishing-angreb mod Netflix-brugere. Dette burde ikke rigtig overraske nogen.

På grund af COVID-19-pandemien er ganske mange mennesker låst derhjemme med lidt at gøre. De er afhængige af, at streamingtjenester som Netflix holder sig underholdt, og de vil sandsynligvis beskytte deres konti mere. Phisherne er klar over dette, og de prøver at drage fuld fordel af det.

Nogle af de e-mails, som Netflix-brugere har modtaget, siger, at målets konto muligvis er deaktiveret på grund af forældede faktureringsoplysninger. Brugeren opfordres til at klikke på et link og opdatere deres kreditkort, eller de risikerer at få deres marmor-maraton kort.

Det er klart, meddelelserne er falske, og hvis du modtager en, skal du ikke narre. De er en del af en plan om at stjæle dine økonomiske data.

Phisherne satte deres ryg ind i denne gang

Screenshotet FastCompany.com delte antyder, at beskederne ser ret overbevisende ud. Der er ingen åbenlyse stavefejl, det korrekte logo bruges, og formateringen virker temmelig spot-on. Dette er langt fra det eneste, der kunne fange nogle mennesker ud.

De socialtekniske teknikker, der bruges i denne kampagne, er ikke nye eller innovative, men de ser ud til at være så effektive som nogensinde. I dette særlige tilfælde ved at sige, at offerets abonnement muligvis er deaktiveret, skaber phisherne en følelse af presserende karakter.

Deres mål er at få brugere til at handle hurtigt, fordi når brugerne handler hurtigt, er de mindre tilbøjelige til at blive mistænkelige over for noget. Og som vi har sagt mange gange på disse sider, at det at være mistænksom ofte er den eneste måde at beskytte dig selv mod enhver form for cyberkriminalitet.

Vær ekstremt forsigtig med de links og vedhæftede filer, der ankommer i din indbakke, uanset hvor overbevisende de ser ud, og sørg altid for, at webadressen i adresselinjen er korrekt, før du indtaster brugernavne, adgangskoder eller andre personlige oplysninger.

July 27, 2020

Efterlad et Svar