Vokt dere for "Oppdater ditt medlemskap med oss" Netflix-svindel
Tirsdag la forskere fra det australske e-postsikkerhetsselskapet MailGuard merke til at ganske mange brukere mottok noen interessante meldinger fra det som så ut som Netflix. Navnet på verdens mest populære streamingtjeneste dukket faktisk opp i "Avsender" -feltet til de nevnte meldingene, men i virkeligheten kom ikke e-postene fra Netflix. De var phishing lokker som utløste en flertrinns operasjon designet for å stjele ganske mye personlig informasjon.
Table of Contents
Lokke
Emnet for meldingen antyder at Netflix-kontoen din er satt "på vent" og at "en oppdatering" vil løse problemet. Kroppen ser legitim ut, i det minste ved første øyekast. Netflix 'logo er til stede, og fargeskjemaet og skrifttypene er ganske likt det abonnentene er vant til å se fra streamingtjenesten. Noen mennesker vil ikke være så mye oppmerksom på utseendet til meldingen, fordi de har det travelt med å løse problemene e-posten snakker om.
Meldingen sier at kontoen din er satt på vent fordi den "siste planbetalingen" ikke gikk gjennom. Du får beskjed om at hvis du ikke vil miste tilgangen til tjenesten, må du oppdatere faktureringsinformasjonen. Som du kanskje forestiller deg, er det en "Oppdater nå" -knapp som tar deg til det som er en virkelig god kopi av Netflix innloggingsside.
Fellen
Unødvendig å si at du først oppgir Netflix-påloggingsinformasjon for å logge deg på kontoen din. Deretter får du et skjema som ber om gyldig kredittkortinformasjon. All den informasjonen blir sendt til folk som organiserer phishing-kampanjen, og det må sies at de fleste nettkriminelle ville være ganske fornøyde med det. Ikke disse kjeltringene.
Når kredittkortdataene er lagt inn, tar det ondsinnede nettstedet deg til en "Verified by Visa" -side, som ber deg om "Security Social Number", mors mors pikenavn og kortets 3D Secure Code. Du må da "Bekrefte identiteten din" ved å laste opp et bilde av en eller annen form for et ID-dokument så vel som en selfie av deg som holder nevnte dokument. Etter at du har gjort det, blir du bedt om å bekrefte betalingsmåten din ved å laste opp et bilde av både forsiden og baksiden av bankkortet.
Til slutt blir du møtt av en side, som prøver å overbevise deg om at du har fått tilgang til Netflix-kontoen din, og etter en stund viderekobler deg til den virkelige strømmetjenesten.
Forbli trygt
Som du kan se, er hovedmindene bak denne phishing-kampanjen mer enn bare ditt brukernavn og passord. Phishing-angrepet er godt planlagt, og sosialteknikk-teknikkene kan få ganske mange til å falle for det. Likevel er det noen få fortellertegn som bør tipse deg.
Selv om e-postene ser bra ut fra et visuelt perspektiv, er det noen få stave- og grammatiske feil, og avstanden er litt vanskelig steder. Vi bør heller ikke overse det faktum at Netflix heller ikke ber deg om bilder og selfies av ID-dokumentene og kredittkortene dine. Den enkleste måten å finne ut om siden du ser på er ekte, er bare å se hvor du skal.
Phisherne kan få en ondsinnet side til å se ut som den virkelige tingen. Det de derimot ikke kan gjøre, er at det er vert på den legitime URL-en. I dette tilfellet ble phishing-sidene (som heldigvis er fjernet nå) blitt lagt på nettstedet til Islamic Society ved University of Hull, England. Selv om skjemaene ble servert via HTTPS, gjorde hackerne ingen ytterligere forsøk på å skjule URL-en, noe som betydde at et enkelt blikk på adressefeltet i nettleseren ville ha vært nok til å fortelle brukere at de ikke ser på et legitimt innloggingsskjema . De som la merke til dette klarte trolig å unnvike kulen. De som ikke gjorde det, vil forhåpentligvis være mer forsiktige neste gang.
