Saugokitės „Netflix“ sukčiavimo „Atnaujinkite savo narystę su mumis“
Antradienį Australijos el. Pašto saugos kompanijos „MailGuard“ tyrėjai pastebėjo, kad nemažai vartotojų gauna įdomių pranešimų iš to, kas atrodė kaip „Netflix“. Populiariausios pasaulyje transliacijos paslaugos pavadinimas iš tikrųjų atsirado minėtų pranešimų lauke „Siuntėjas“, tačiau iš tikrųjų el. Laiškai buvo siunčiami ne iš „Netflix“. Tai buvo sukčiavimo apgavystės, sukėlusios daugiapakopę operaciją, skirtą pavogti gana daug asmeninės informacijos.
Table of Contents
Melagis
Pranešimo tema leidžia manyti, kad jūsų „Netflix“ paskyra buvo atidėta ir atidėta, o „atnaujinimas“ išspręs šią problemą. Kūnas atrodo teisėtas, bent jau iš pirmo žvilgsnio. Yra „Netflix“ logotipas, o spalvų schema ir šriftai yra gana panašūs į tuos, kuriuos abonentai yra įpratę matyti iš transliacijos paslaugos. Kai kurie žmonės per daug nekreipia dėmesio į pranešimo išvaizdą, nes jie skubės išspręsti problemas, apie kurias kalbama el. Laiške.
Pranešime sakoma, kad jūsų sąskaita buvo sulaikyta, nes „paskutinio plano mokėjimas“ nebuvo sėkmingai įvykdytas. Jums sakoma, kad jei nenorite prarasti prieigos prie paslaugos, turite atnaujinti savo atsiskaitymo informaciją. Kaip galite įsivaizduoti, yra mygtukas „Atnaujinti dabar“, kuris nukreipia į tai, kas yra tikrai gera „Netflix“ prisijungimo puslapio kopija.
Spąstai
Nereikia nė sakyti, kad pirmiausia prisijungiate prie „Netflix“ prisijungimo kredencialų, kad prisijungtumėte prie savo paskyros. Tada jums pateikiama forma, kurioje reikalaujama pateikti galiojančią kredito kortelės informaciją. Visi šie duomenys yra siunčiami sukčiavimo kampanijas organizuojantiems žmonėms ir reikia pasakyti, kad dauguma kibernetinių nusikaltėlių tuo būtų gana patenkinti. Vis dėlto ne šie sukčiai.
Įvedę kredito kortelės duomenis, kenksminga svetainė pateks į „Verified by Visa“ puslapį, kuriame jūsų paprašys „Socialinis socialinis numeris“, motinos mergautinės pavardės ir kortelės 3D saugų kodą. Tuomet turite „Patvirtinti savo tapatybę“ įkeldami tam tikros formos asmens dokumento nuotrauką ir savo miniatiūrą, kurioje yra minėtas dokumentas. Tai atlikę, jūsų paprašys patvirtinti savo mokėjimo metodą įkeldami banko kortelės priekinės ir galinės dalies nuotrauką.
Galiausiai jus pasveikina puslapis, kuris bando jus įtikinti, kad atgavote prieigą prie savo „Netflix“ paskyros ir po kurio laiko peradresuoja jus į tikrąją transliacijos paslaugą.
Likite saugūs
Kaip matote, pagrindinės šios apgavysčių kampanijos dalyvės yra ne tik jūsų vartotojo vardas ir slaptažodis. Sukčiavimo apsimetant išpuolis yra gerai suplanuotas, o socialinės inžinerijos metodai gali priversti gana daug žmonių už tai atsisakyti. Nepaisant to, yra keletas signalinių ženklų, kurie turėtų jus užgesinti.
Nors el. Laiškai vizualiai atrodo gerai, yra keletas rašybos ir gramatinių klaidų, o tarpai tarp jų yra šiek tiek nepatogūs. Neturėtume nepastebėti ir to, kad „Netflix“ greičiausiai neprašys jūsų nuotraukų ir asmens dokumentų, taip pat ir kreditinių kortelių. Lengviausias būdas išsiaiškinti, ar jūsų žiūrimas puslapis yra tikras, ar ne, tiesiog pasižiūrėkite, kur einate.
Sukčiautojai gali padaryti kenksmingą puslapį panašų į tikrąjį dalyką. Tačiau jie negali jų priglobti teisėtame URL. Tokiu atveju sukčiavimo puslapiai (kurie, laimei, dabar buvo pašalinti) buvo patalpinti Islamo draugijos tinklalapyje Hullo universitete, Anglijoje. Nors formos buvo įteiktos per HTTPS, įsilaužėliai daugiau nebandė slėpti URL, o tai reiškė, kad pakaktų paprasto žvilgsnio į naršyklės adreso juostą, kad vartotojams pasakytų, kad jie nežiūri teisėtos prisijungimo formos. . Tie, kurie tai pastebėjo, greičiausiai sugebėjo išvengti kulkos. Tie, kurie to nepadarė, kitą kartą, tikėkimės, bus atsargesni.