Netflixから送信されたように見える「現在の請求情報の更新」メールは偽物です
フィッシング攻撃は、サイバー犯罪の最も単純な形態の1つであると広く考えられています。しかし、それはなぜですか?
典型的なフィッシングキャンペーンを組織するために、技術的な専門知識をあまり必要としません。サイバー犯罪者は、数回クリックするだけでボットネットをレンタルし、大量のスパムメールを送信できます。また、フィッシングキットを借りることもできます。つまり、人々のデータを盗むために。
そうは言っても、フィッシングは一見単純な概念ですが、キャンペーンを成功させるには、正当なサービスのサインインページのコピーと、一度に多くのメールを送信する機能以上のものが必要です。フィッシング詐欺師が人々のデータを盗む場合、コンピュータシステムやWebサイトよりもはるかに複雑なものにハッキングする必要があります。彼らは人間の心をだます必要があり、Netflixユーザーに対するフィッシング攻撃の最近の増加は、それを行うためのいくつかの試行された方法が彼らにあることを示しています。
コロナウイルスの危機により、Netflixユーザーに対するフィッシング攻撃が増加
テックニュースWebサイトFastCompany.comは最近、Netflixユーザーに対するフィッシング攻撃の数の増加について報告しました。これは誰も驚かないはずです。
COVID-19の大流行により、かなりの数の人々が家に閉じ込められ、ほとんど何もできません。彼らは、Netflixのようなストリーミングサービスに依存して娯楽を維持しなければならず、アカウントをより保護する可能性があります。フィッシング詐欺師はこれに気づき、それを最大限に利用しようとしています。
Netflixユーザーが受信したメールの一部は、古い請求情報が原因でターゲットのアカウントが無効になる可能性があると述べています。ユーザーは、リンクをクリックしてクレジットカードを更新することをお勧めします。そうしないと、どんちゃん騒ぎのマラソンが切れる危険性があります。
明らかに、メッセージは偽物であり、もしそれを受け取ったとしても、だまされてはいけません。彼らはあなたの財務データを盗むための策略の一部です。
今回はフィッシング詐欺師がそれに背を向けます
FastCompany.comが共有したスクリーンショットは、メッセージがかなり説得力があるように見えることを示唆しています。明らかなスペルミスはなく、正しいロゴが使用されており、書式設定はかなり適切です。しかし、これは一部の人々を引き付けることができる唯一のものからはほど遠いです。
このキャンペーンで使用されているソーシャルエンジニアリングの手法は、新しいものや革新的なものではありませんが、今までになく効果的であるようです。この特定のケースでは、被害者のサブスクリプションが非アクティブ化される可能性があると言うことで、フィッシャーは切迫感を生み出しています。
ユーザーがすばやく行動するとき、何かに疑われる可能性が低くなるので、彼らの目標はユーザーに迅速に行動してもらうことです。また、これらのページで何度も述べたように、疑わしいことは、あらゆる形のサイバー犯罪から身を守る唯一の方法です。
受信ボックスに届くリンクや添付ファイルは、どのように表示されても十分に注意してください。ユーザー名、パスワード、その他の個人情報を入力する前に、アドレスバーのURLが正しいことを必ず確認してください。
