Pas op voor de 'Update uw lidmaatschap bij ons' Netflix Scam
Op dinsdag merkten onderzoekers van het Australische e-mailbeveiligingsbedrijf MailGuard dat nogal wat gebruikers een aantal interessante berichten ontvingen van wat eruit zag als Netflix. De naam van 's werelds populairste streamingdienst verscheen inderdaad in het veld' Afzender 'van de genoemde berichten, maar in werkelijkheid kwamen de e-mails niet van Netflix. Het waren phishing-lokmiddelen die een meerfasenoperatie in gang zetten die was ontworpen om heel wat persoonlijke informatie te stelen.
Table of Contents
De verleiding
Het onderwerp van het bericht suggereert dat uw Netflix-account "in de wacht" is gezet en dat "een update" het probleem zal verhelpen. Het lichaam ziet er legitiem uit, althans op het eerste gezicht. Het logo van Netflix is aanwezig en het kleurenschema en de lettertypen lijken veel op wat abonnees gewend zijn van de streamingdienst. Sommige mensen zullen niet te veel aandacht besteden aan het uiterlijk van het bericht, omdat ze haast hebben om de problemen op te lossen waarover de e-mail spreekt.
Het bericht geeft aan dat uw account in de wacht is gezet omdat de "laatste planbetaling" niet is geslaagd. U wordt verteld dat als u de toegang tot de service niet wilt verliezen, u uw factuurgegevens moet bijwerken. Zoals je je misschien kunt voorstellen, is er een knop 'Nu bijwerken' die je naar een echt goede kopie van de inlogpagina van Netflix brengt.
De val
Vanzelfsprekend voert u eerst uw Netflix-inloggegevens in om u aan te melden bij uw account. Vervolgens krijgt u een formulier te zien waarin om geldige creditcardgegevens wordt gevraagd. Al die gegevens worden verzonden naar de mensen die de phishing-campagne organiseren, en het moet gezegd worden dat de meeste cybercriminelen er behoorlijk blij mee zouden zijn. Maar niet deze boeven.
Nadat de creditcardgegevens zijn ingevoerd, gaat de kwaadwillende website naar een pagina "Geverifieerd door Visa", waar u wordt gevraagd om "Sociaal beveiligingsnummer", de meisjesnaam van uw moeder en de 3D Secure Code van uw kaart. U moet dan "Uw identiteit bevestigen" door een foto van een vorm van een ID-document te uploaden, evenals een selfie van u die het document vasthoudt. Nadat je dat hebt gedaan, wordt je gevraagd je betaalmethode te bevestigen door een foto van zowel de voorkant als de achterkant van je bankkaart te uploaden.
Ten slotte wordt je begroet door een pagina die je probeert te overtuigen dat je weer toegang hebt tot je Netflix-account en je na een tijdje doorverwijst naar de echte streamingdienst.
Veilig blijven
Zoals u kunt zien, is het brein achter deze phishingcampagne meer dan alleen uw gebruikersnaam en wachtwoord. De phishing-aanval is goed gepland en de social engineering-technieken kunnen er behoorlijk wat mensen voor laten vallen. Toch zijn er een paar veelbetekenende signalen die je zouden moeten afleiden.
Hoewel de e-mails er visueel goed uitzien, zijn er enkele spelfouten en grammaticale fouten, en de afstand is op sommige plaatsen een beetje lastig. We mogen niet vergeten dat Netflix u waarschijnlijk ook niet om foto's en selfies van uw identiteitsbewijzen en creditcards zal vragen. De eenvoudigste manier om erachter te komen of de pagina die u bekijkt echt is, is door gewoon te kijken waar u naartoe gaat.
De phishers kunnen een kwaadwillende pagina er echt uit laten zien. Wat ze echter niet kunnen doen, is het hosten op de legitieme URL. In dit geval zijn de phishing-pagina's (die nu gelukkig zijn verwijderd) op de website van de Islamic Society aan de University of Hull, Engeland geplaatst. Hoewel de formulieren via HTTPS werden aangeboden, deden de hackers geen verdere pogingen om de URL te verbergen, wat betekende dat een simpele blik op de adresbalk van de browser voldoende zou zijn geweest om gebruikers te vertellen dat ze niet naar een legitiem inlogformulier kijken . Degenen die dit opmerkten, wisten de kogel waarschijnlijk te ontwijken. Degenen die dat niet deden, zullen hopelijk de volgende keer voorzichtiger zijn.
