L'e-mail `` Mettre à jour les informations de facturation actuelles '' qui semble être envoyé par Netflix est FAUX

Netflix Update Current Billing Information Phishing Scam

Les attaques de phishing sont largement considérées comme l'une des formes les plus simples de cybercriminalité. Mais pourquoi cela?

Eh bien, organiser une campagne de phishing typique ne nécessite pas beaucoup d'expertise technique. Les cybercriminels peuvent louer des botnets et envoyer un grand nombre de spams en quelques clics, et ils peuvent également emprunter des kits de phishing, ce qui signifie qu'ils n'ont même pas besoin de se donner la peine de créer un formulaire de connexion convaincant dans afin de voler les données des gens.

Cela étant dit, bien que le phishing soit un concept simple à première vue, une campagne réussie nécessite plus qu'une copie de la page de connexion d'un service légitime et une capacité à envoyer de nombreux e-mails à la fois. Si les hameçonneurs doivent voler les données des gens, ils doivent pirater quelque chose de beaucoup plus compliqué qu'un système informatique ou un site Web. Ils doivent tromper l'esprit humain, et une augmentation récente du nombre d'attaques de phishing contre les utilisateurs de Netflix montre qu'ils disposent de quelques méthodes éprouvées pour le faire.

La crise des coronavirus conduit à davantage d'attaques de phishing contre les utilisateurs de Netflix

Le site Web d'actualités techniques FastCompany.com a récemment signalé une augmentation du nombre d'attaques de phishing contre les utilisateurs de Netflix. Cela ne devrait vraiment surprendre personne.

En raison de la pandémie de COVID-19, un bon nombre de personnes sont enfermées chez elles avec peu à faire. Ils sont tenus de s'appuyer sur des services de streaming comme Netflix pour se divertir, et ils sont susceptibles de mieux protéger leurs comptes. Les hameçonneurs s'en sont rendu compte et ils essaient d'en tirer pleinement parti.

Certains des e-mails que les utilisateurs de Netflix ont reçus indiquent que le compte de la cible pourrait être désactivé en raison d'informations de facturation obsolètes. L'utilisateur est invité à cliquer sur un lien et à mettre à jour sa carte de crédit, ou il court le risque de voir son marathon de binge-watch interrompu.

Évidemment, les messages sont faux, et si vous en recevez un, vous ne devriez pas être dupe. Ils font partie d'un stratagème pour voler vos données financières.

Les hameçonneurs y ont mis le dos cette fois

La capture d'écran partagée par FastCompany.com suggère que les messages semblent assez convaincants. Il n'y a pas de fautes d'orthographe évidentes, le logo correct est utilisé et la mise en forme semble plutôt parfaite. C'est loin d'être la seule chose qui pourrait surprendre certaines personnes.

Les techniques d'ingénierie sociale utilisées dans cette campagne ne sont ni nouvelles ni innovantes, mais elles semblent plus efficaces que jamais. Dans ce cas particulier, en disant que l'abonnement de la victime pourrait être désactivé, les hameçonneurs créent un sentiment d'urgence.

Leur objectif est d'amener les utilisateurs à agir rapidement, car lorsque les utilisateurs agissent rapidement, ils sont moins susceptibles de se méfier de quelque chose. Et, comme nous l'avons dit à maintes reprises sur ces pages, la méfiance est souvent le seul moyen de se protéger contre toute forme de cybercriminalité.

Soyez extrêmement prudent avec les liens et les pièces jointes qui arrivent dans votre boîte de réception, aussi convaincants soient-ils, et assurez-vous toujours que l'URL dans la barre d'adresse est correcte avant de saisir des noms d'utilisateur, des mots de passe ou d'autres informations personnelles.

July 27, 2020

Laisser une Réponse