Phisherzy wykorzystują fałszywą witrynę Netflix w języku arabskim do kradzieży danych logowania
W październiku 2020 badacze bezpieczeństwa wykryli grupę złych aktorów prowadzących kampanię phishingową.
Kampania jest skierowana do arabskich użytkowników i wykorzystuje fałszywą stronę Netflix. Źli aktorzy wykorzystali przekonujące obrazy, aby oszukać ofiary do wprowadzenia swoich danych uwierzytelniających do formularza phishingowego, który po prostu wyrzuci wszystkie wprowadzone informacje i przekaże je hakerom.
Poświadczenia skradzione w ten sposób mogą zostać wykorzystane do wielu złośliwych celów, od sprzedaży w ciemnej sieci, przez upychanie poświadczeń, po nadużywanie znanych wiadomości e-mail w późniejszych złośliwych oszustwach pocztowych. Oczywiście, jeśli użytkownik, który wpadnie na stronę phishingową, użyje tego samego hasła do innych usług i stron internetowych, będzie miał dużo większe kłopoty.
Wytyczne, które Netflix przekazał swoim użytkownikom, są zgodne z radami, których udzielamy naszym czytelnikom, jeśli chodzi o bezpieczeństwo konta i hasła. Przede wszystkim nigdy nie używaj ponownie haseł w usługach i witrynach internetowych.
Bez względu na to, jak silne jest Twoje hasło, jeśli hakerzy przechwycą je, przez naruszenie bazy danych lub przez błąd w usłudze, do której używasz hasła, dasz złym aktorom dostęp do wszystkich innych usług i kont, które używają takie samo hasło.
Unikanie phishingu nie jest tak trudne, jak mogłoby się wydawać
Używanie silnego, złożonego hasła i częsta jego zmiana to kolejna rzecz, która znacznie zwiększy bezpieczeństwo Twojego konta, niezależnie od platformy, na której używasz hasła.
Jeśli chodzi o phishing, użytkownicy powinni zawsze zachować szczególną ostrożność w przypadku każdej wiadomości e-mail i wszystkich łączy, które trafiają do ich skrzynki odbiorczej. Jak wspomnieliśmy wcześniej, zaatakowany adres e-mail może służyć do wysyłania wiadomości phishingowych z zaufanych źródeł i tylko dokładna inspekcja łączy w wiadomości e-mail oraz adresów URL, do których prowadzą, może pomóc w zapobieganiu atakom na złośliwe witryny lub formularze phishingowe na fałszywych stron .
Mimo że wiele klientów i platform poczty e-mail ma jakąś zintegrowaną ochronę przed phishingiem, najlepszą obroną przed phishingiem jest zachowanie szczególnej ostrożności i przejrzenie dowolnego łącza przed jego kliknięciem.
