Óvakodj a "Frissítse velünk a tagságát" Netflix átverésről
Kedden az ausztrál MailGuard e-mail biztonsági társaság kutatói észrevették, hogy nagyon sok felhasználó kap érdekes üzeneteket a Netflix-től. A világ legnépszerűbb streaming szolgáltatásának neve valóban megjelenik az említett üzenetek 'Küldő' mezőjében, de a valóságban az e-mailek nem a Netflixtől származtak. Olyan adathalász csalók voltak, amelyek egy többlépcsős műveletet váltottak ki, amelynek célja sok személyes információ ellopása.
Table of Contents
A csalik
Az üzenet tárgya azt sugallja, hogy Netflix-fiókod "tartásba" került, és hogy "egy frissítés" megoldja a problémát. A test legitimnek tűnik, legalább első pillantásra. A Netflix emblémája meg van jelen, és a színséma és a betűtípusok nagyon hasonlóak ahhoz, amit az előfizetők szoktak látni a streaming szolgáltatásból. Egyesek nem fognak túl nagy figyelmet fordítani az üzenet megjelenésére, mert sietek lesznek, hogy javítsák az e-mailben szereplő problémákat.
Az üzenet azt mondja, hogy fiókját tartásba helyezték, mert az "utolsó terv kifizetése" nem ment sikeresen. Azt mondják, hogy ha nem akarja elveszíteni a szolgáltatáshoz való hozzáférést, akkor frissítenie kell a számlázási információkat. Mint gondolnád, ott van egy "Frissítés most" gomb, amely eljuttatja a Netflix bejelentkezési oldalának igazán jó példányához.
A csapda
Mondanom sem kell, hogy először adja meg a Netflix bejelentkezési adatait, hogy bejelentkezzen a fiókjába. Ezután egy űrlapot kapnak, amely érvényes hitelkártya-adatokat kér. Az összes adatot megküldik az adathalász kampányt szervező embereknek, és azt kell mondani, hogy a legtöbb számítógépes bűnöző nagyon elégedett lenne ezzel. De nem ezek a csalók.
A hitelkártya-adatok bevitele után a rosszindulatú webhely a „Verified by Visa” oldalra jut, amelyen „Social Social Number”, az anyád leánykori nevét és a kártya 3D biztonságos kódját kéri. Ezután "Erősítse meg személyazonosságát", feltöltve egy fényképet egy személyi igazolvány valamilyen formájáról, valamint egy önmagáról készített önmagáról szóló szelfi. Miután ezt megtette, felkérést kap arra, hogy erősítse meg fizetési módját, feltöltve egy képet a bankkártya elülső és hátuljáról.
Végül egy oldal üdvözli Önt, amely megpróbálja meggyőzni arról, hogy visszatért a Netflix-fiókjához, és egy idő után átirányítja Önt a valódi streaming szolgáltatásra.
Biztonságban maradni
Mint láthatja, az adathalász kampány mögött rejlik többek, mint a felhasználóneved és a jelszavad. Az adathalász támadás jól megtervezett, és a szociális mérnöki technikák miatt sok ember eshet bele. Ennek ellenére van néhány jelzőtábla, amelyekkel le kell döntenie.
Noha az e-mailek vizuális szempontból jól néznek ki, van néhány helyesírási és nyelvtani hiba, és a távolság néhol kissé nehézkes. Nem szabad figyelmen kívül hagyni azt a tényt, hogy a Netflix sem valószínűleg kérni fog Önnek személyazonosító okmányainak és hitelkártyáinak fotóit és önportrijét. A legegyszerűbb módja annak kiderítésére, hogy a megtekintett oldal valódi-e, csak megnézheti, hová tart.
Az adathalászok rosszindulatú oldalakat úgy nézhetnek ki, mint az igazi. Amit azonban nem tudnak csinálni, az a fogadott URL-en található. Ebben az esetben az adathalász oldalak (amelyeket most már szerencsére eltávolítottak) felkerültek az angliai Hull Egyetem Iszlám Társaságának weboldalára. Noha az űrlapokat HTTPS-en adták át, a hackerek nem tették meg az URL elrejtésének további kísérleteit, ami azt jelentette, hogy egy egyszerű pillantás a böngésző címsorába elegendő lett volna, ha azt mondanák a felhasználóknak, hogy nem tekintik meg a jogos bejelentkezési űrlapot. . Azok, akik ezt észrevették, valószínűleg sikerült elkerülni a golyót. Azok, akik nem, remélhetőleg legközelebb körültekintőbbek lesznek.
