Netflix詐欺「メンバーシップの更新」に注意してください

火曜日、オーストラリアのメールセキュリティ会社MailGuardの研究者は、かなりの数のユーザーがNetflixのようなものから興味深いメッセージを受け取っていることに気付きました。実際、世界で最も人気のあるストリーミングサービスの名前は、前述のメッセージの「送信者」フィールドに表示されていましたが、実際には、Netflixからのメールではありませんでした。彼らは、大量の個人情報を盗むように設計されたマルチステージ操作を引き起こしたフィッシングルアーでした。

ルアー

メッセージの件名は、Netflixアカウントが「保留」されており、「更新」により問題が修正されることを示唆しています。少なくとも一見したところ、身体は合法的に見えます。 Netflixのロゴがあり、配色とフォントは、加入者がストリーミングサービスから見るのに慣れているものとかなり似ています。一部の人々は、電子メールが話している問題を修正するために急いでいるので、メッセージの外観にあまり注意を払わないでしょう。

このメッセージは、「最後のプランの支払い」が正常に完了しなかったため、アカウントが保留されたことを示しています。サービスへのアクセスを失いたくない場合は、お支払い情報を更新する必要があると言われます。ご想像のとおり、「今すぐ更新」ボタンを使用すると、Netflixのログインページの非常に優れたコピーに移動できます。

トラップ

言うまでもなく、アカウントにサインインするには、まずNetflixのログイン資格情報を入力します。次に、有効なクレジットカードの詳細を要求するフォームが表示されます。これらのデータはすべて、フィッシングキャンペーンを組織している人々に送信されます。ほとんどのサイバー犯罪者は、フィッシングキャンペーンにかなり満足していると言わなければなりません。しかし、これらの詐欺師ではありません。

クレジットカードデータが入力されると、悪意のあるWebサイトから「検証済みビザ」ページに移動し、「セキュリティソーシャルナンバー」、母親の旧姓、およびカードの3Dセキュアコードを尋ねられます。次に、何らかの形のIDドキュメントの写真と、そのドキュメントを保持している自分の写真をアップロードして、「本人確認」を行う必要があります。それを行った後、銀行カードの表と裏の両方の写真をアップロードして、支払い方法を確認するよう求められます。

最後に、Netflixアカウントへのアクセスを回復したことを確信させようとするページが表示され、しばらくすると、実際のストリーミングサービスにリダイレクトされます。

安全を保つ

ご覧のとおり、このフィッシングキャンペーンの背後にある首謀者は、ユーザー名とパスワードだけではありません。フィッシング攻撃はよく計画されており、ソーシャルエンジニアリングの手法により、かなりの数の人々がそれに陥る可能性があります。それにもかかわらず、あなたを落とすはずのいくつかの物語の兆候があります。

メールは視覚的にはよく見えますが、いくつかのスペルミスや文法上の間違いがあり、場所によってはスペースが少し不自然です。 Netflixが身分証明書やクレジットカードの写真や自撮り写真を求めてくる可能性が低いという事実も見逃してはなりません。あなたが見ているページが本物かどうかを判断する最も簡単な方法は、あなたがどこへ行っているかを見ることです。

フィッシング詐欺師は、悪意のあるページを本物のように見せることができます。ただし、彼らができないことは、正当なURLでホストすることです。この場合、フィッシングページ（これはありがたいことに削除されました）は、イギリスのハル大学のイスラム協会のWebサイトに掲載されました。フォームはHTTPS経由で提供されましたが、ハッカーはURLを非表示にしようとしませんでした。つまり、ブラウザのアドレスバーを一目見れば、正当なログインフォームを見ていないとユーザーに伝えるだけで十分でした。 。これに気付いた人はおそらく弾丸をかわすことができたでしょう。うまくいかなかった人は、次回はもっと注意深くなることを期待しています。