Προσέξτε από την «Ενημέρωση της κράτησής σας μαζί μας» Netflix απάτη

Netflix Update Your Membership Phishing Scam

Την Τρίτη, ερευνητές από την εταιρεία ασφάλειας ηλεκτρονικού ταχυδρομείου της Αυστραλίας MailGuard διαπίστωσαν ότι αρκετοί χρήστες έλαβαν μερικά ενδιαφέροντα μηνύματα από αυτό που έμοιαζε με το Netflix. Το όνομα της δημοφιλέστερης υπηρεσίας συνεχούς ροής στον κόσμο εμφανίστηκε πράγματι στο πεδίο 'Sender' των εν λόγω μηνυμάτων, αλλά στην πραγματικότητα τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν προέρχονταν από το Netflix. Ήταν ψεύτικα θέλγητρα που πυροδότησαν μια λειτουργία πολλαπλών σταδίων που είχε σχεδιαστεί για να κλέψει αρκετά προσωπικά στοιχεία.

Το δέλεαρ

Το θέμα του μηνύματος υποδεικνύει ότι ο λογαριασμός σας Netflix έχει τεθεί "σε αναμονή" και ότι "μια ενημέρωση" θα διορθώσει το πρόβλημα. Το σώμα φαίνεται νόμιμο, τουλάχιστον με την πρώτη ματιά. Το λογότυπο του Netflix είναι παρόν και το χρώμα και οι γραμματοσειρές είναι παρόμοια με αυτά που χρησιμοποιούν οι συνδρομητές για να βλέπουν από την υπηρεσία συνεχούς ροής. Μερικοί άνθρωποι δεν θα δώσουν μεγάλη προσοχή στην εμφάνιση του μηνύματος επειδή θα βιαστούν για να διορθώσουν τα θέματα για τα οποία μιλάει το ηλεκτρονικό ταχυδρομείο.

Το μήνυμα λέει ότι ο λογαριασμός σας έχει τεθεί σε αναμονή, επειδή η "τελευταία πληρωμή προγράμματος" δεν ολοκληρώθηκε με επιτυχία. Λέτε ότι εάν δεν θέλετε να χάσετε την πρόσβαση στην υπηρεσία, θα πρέπει να ενημερώσετε τα στοιχεία χρέωσής σας. Όπως μπορείτε να φανταστείτε, υπάρχει ένα κουμπί "Ενημέρωση τώρα" που σας μεταφέρει σε ένα πραγματικά καλό αντίγραφο της σελίδας σύνδεσης της Netflix.

Η παγίδα

Περιττό να πούμε ότι εισάγετε πρώτα τα διαπιστευτήριά σας σύνδεσης Netflix για να συνδεθείτε στο λογαριασμό σας. Στη συνέχεια, σας παρουσιάζεται μια φόρμα που ζητά έγκυρα στοιχεία πιστωτικής κάρτας. Όλα αυτά τα δεδομένα αποστέλλονται στους ανθρώπους που διοργανώνουν την καμπάνια ηλεκτρονικού "ψαρέματος" και πρέπει να ειπωθεί ότι οι περισσότεροι εγκληματίες του κυβερνοχώρου θα είναι αρκετά ευχαριστημένοι με αυτό. Όχι αυτοί οι απατεώνες.

Μόλις εισαχθούν τα στοιχεία της πιστωτικής κάρτας, ο κακόβουλος ιστότοπος θα σας μεταφέρει σε μια σελίδα "Verified by Visa", η οποία σας ζητάει τον "Κοινωνικό Αριθμό Ασφαλείας", το πατρικό όνομα της μητέρας σας και τον κώδικα 3D Secure της κάρτας σας. Στη συνέχεια, πρέπει να "Επιβεβαιώσετε την ταυτότητά σας" ανεβάζοντας μια φωτογραφία κάποιας μορφής εγγράφου ταυτότητας καθώς και έναν εαυτό σας που κρατάτε το εν λόγω έγγραφο. Αφού το κάνετε αυτό, σας ζητείται να επιβεβαιώσετε τον τρόπο πληρωμής φορτώνοντας μια φωτογραφία τόσο της μπροστινής όσο και της πίσω πλευράς της τραπεζικής σας κάρτας.

Τέλος, σας υποδεχόμαστε μια σελίδα που προσπαθεί να σας πείσει ότι έχετε ανακτήσει την πρόσβαση στο λογαριασμό σας στο Netflix και, μετά από λίγο, σας ανακατευθύνει στην πραγματική υπηρεσία συνεχούς ροής.

Διαμονή ασφαλής

Όπως μπορείτε να δείτε, οι αρχάριοι πίσω από αυτή την καμπάνια phishing δεν είναι μόνο το όνομα χρήστη και ο κωδικός πρόσβασής σας. Η επίθεση phishing είναι καλά προγραμματισμένη, και οι τεχνικές κοινωνικής μηχανικής θα μπορούσαν να κάνουν αρκετούς ανθρώπους να πέσουν γι 'αυτό. Παρ 'όλα αυτά, υπάρχουν μερικά ενδεικτικά σημάδια που πρέπει να σας βοηθήσουν.

Παρόλο που τα μηνύματα ηλεκτρονικού ταχυδρομείου φαίνονται καλά από οπτικής άποψης, υπάρχουν μερικά ορθογραφικά και γραμματικά λάθη και η απόσταση είναι κάπως αδέξια στα μέρη. Δεν πρέπει να παραβλέπουμε το γεγονός ότι η Netflix είναι απίθανο να σας ζητήσει φωτογραφίες και αυτοεξυπηρέτηση των εγγράφων ταυτότητας και των πιστωτικών σας καρτών. Ο ευκολότερος τρόπος για να διαπιστώσετε εάν η σελίδα στην οποία βλέπετε είναι πραγματική είναι απλώς να δούμε πού πηγαίνετε.

Οι phishers μπορούν να κάνουν μια κακόβουλη σελίδα να μοιάζει με το πραγματικό πράγμα. Αυτό που δεν μπορούν να κάνουν, ωστόσο, είναι να το φιλοξενήσει στη νόμιμη διεύθυνση URL. Σε αυτή την περίπτωση, οι σελίδες ηλεκτρονικού "ψαρέματος" (που ευτυχώς έχουν καταργηθεί τώρα) τέθηκαν στην ιστοσελίδα της Ισλαμικής Εταιρείας στο Πανεπιστήμιο του Hull της Αγγλίας. Παρόλο που τα έντυπα επιδόθηκαν μέσω του HTTPS, οι χάκερ δεν επιχείρησαν να κρύψουν την διεύθυνση URL, πράγμα που σημαίνει ότι μια απλή ματιά στη γραμμή διευθύνσεων του προγράμματος περιήγησης θα ήταν αρκετή για να πει στους χρήστες ότι δεν εξετάζουν μια νόμιμη φόρμα σύνδεσης . Όσοι παρατήρησαν αυτό μάλλον κατάφεραν να αποφύγουν τη σφαίρα. Όσοι δεν το έκαναν, ελπίζουμε να είμαστε πιο προσεκτικοί την επόμενη φορά.

November 29, 2019

Αφήστε μια απάντηση

ΣΠΟΥΔΑΙΟΣ! Για να μπορέσετε να προχωρήσετε, θα πρέπει να λύσετε τα παρακάτω απλά μαθηματικά.
Please leave these two fields as is:
Τι είναι 7 + 6;