Pas på 'Opdater dit medlemskab med os' Netflix-fidus
Tirsdag bemærkede forskere fra det australske e-postsikkerhedsfirma MailGuard, at ganske mange brugere modtog nogle interessante meddelelser fra, hvad der lignede Netflix. Navnet på verdens mest populære streamingtjeneste dukkede faktisk op i 'Afsender' -feltet af de nævnte meddelelser, men i virkeligheden kom e-mails ikke fra Netflix. Det drejede sig om phishing-lokke, der udløste en flertrinsoperation designet til at stjæle en hel del personlige oplysninger.
Table of Contents
Lokke
Emnet for meddelelsen antyder, at din Netflix-konto er blevet sat "på vent", og at "en opdatering" vil løse problemet. Kroppen ser legitim ud, i det mindste ved første øjekast. Netflixs logo er til stede, og farveskemaet og skrifttyperne ligner temmelig det, abonnenterne er vant til at se fra streamingtjenesten. Nogle mennesker vil ikke være for meget opmærksomme på udseendet på meddelelsen, fordi de har travlt med at løse de problemer, som e-mailen taler om.
Meddelelsen siger, at din konto er sat på vent, fordi den "sidste planbetaling" ikke gennemgik succes. Du får at vide, at hvis du ikke ønsker at miste adgang til tjenesten, skal du opdatere dine faktureringsoplysninger. Som du måske forestiller dig, er der en "Opdater nu" -knap, der fører dig til det, der er en rigtig god kopi af Netflix 'login-side.
Fælden
Naturligvis indtaster du først dine Netflix-loginoplysninger for at logge ind på din konto. Derefter får du vist en formular, der anmoder om gyldige kreditkortoplysninger. Alle disse data sendes til de mennesker, der organiserer phishing-kampagnen, og det må siges, at de fleste cyberkriminelle ville være temmelig tilfredse med det. Men ikke disse skurke.
Når kreditkortdataene er indtastet, fører det ondsindede websted dig til en side "Bekræftet af Visa", der beder dig om "Socialt sikkerhedsnummer", din mors pigenavn og dit korts 3D Secure Code. Du skal derefter "Bekræfte din identitet" ved at uploade et foto af en eller anden form for et ID-dokument såvel som en selfie af dig, der har det nævnte dokument. Når du har gjort det, bliver du bedt om at bekræfte din betalingsmetode ved at uploade et foto af både det forreste og bagsiden af dit bankkort.
Endelig bliver du mødt af en side, der prøver at overbevise dig om, at du har genvundet adgang til din Netflix-konto og efter et stykke tid omdirigerer dig til den rigtige streamingtjeneste.
Forbliver sikkert
Som du kan se, er masterminds bag denne phishing-kampagne mere end bare dit brugernavn og din adgangskode. Phishing-angrebet er godt planlagt, og de socialtekniske teknikker kan få ganske mange mennesker til at falde for det. Ikke desto mindre er der et par fortællende tegn, der bør tipse dig væk.
Selvom e-mails ser godt ud fra et visuelt perspektiv, er der et par stave- og grammatiske fejl, og afstanden er lidt akavet steder. Vi bør heller ikke overse det faktum, at Netflix sandsynligvis ikke beder dig om fotos og selfies af dine ID-dokumenter og kreditkort. Den nemmeste måde at finde ud af, om den side, du kigger på, er ægte, er bare at se, hvor du skal.
Phisherne kan få en ondsindet side til at ligne den rigtige ting. Hvad de imidlertid ikke kan gøre, er at det er vært på den legitime URL. I dette tilfælde blev phishing-siderne (som heldigvis er blevet fjernet nu) placeret på webstedet for det islamiske samfund på University of Hull, England. Selvom formularerne blev serveret via HTTPS, gjorde hackerne ikke yderligere forsøg på at skjule URL'en, hvilket betød, at et simpelt blik på adresselinjen i browseren ville have været nok til at fortælle brugerne, at de ikke ser på en legitim loginformular . De, der bemærkede dette, formodede sandsynligvis at undvige kuglen. De, der ikke gjorde, vil forhåbentlig være mere forsigtige næste gang.
