Strzeż się oszustwa Netflix „Zaktualizuj swoje członkostwo z nami”
We wtorek badacze z australijskiej firmy zajmującej się bezpieczeństwem poczty elektronicznej MailGuard zauważyli, że sporo użytkowników otrzymało ciekawe wiadomości z czegoś, co wyglądało jak Netflix. Nazwa najpopularniejszej usługi przesyłania strumieniowego na świecie rzeczywiście pojawiła się w polu „Nadawca” wspomnianych wiadomości, ale w rzeczywistości wiadomości e-mail nie pochodziły z serwisu Netflix. Były to przynęty phishingowe, które zapoczątkowały wieloetapową operację mającą na celu wykraść całkiem sporo danych osobowych.
Table of Contents
Przynęta
Temat wiadomości sugeruje, że Twoje konto Netflix zostało „wstrzymane” i że „aktualizacja” naprawi problem. Ciało wygląda na zgodne z prawem, przynajmniej na pierwszy rzut oka. Logo Netflix jest obecne, a schemat kolorów i czcionki są bardzo podobne do tego, co subskrybenci są przyzwyczajeni do oglądania z usługi przesyłania strumieniowego. Niektóre osoby nie zwracają zbytniej uwagi na wygląd wiadomości, ponieważ będą spieszyć się z naprawą problemów, o których mówi e-mail.
Komunikat mówi, że Twoje konto zostało zawieszone, ponieważ „ostatnia płatność abonamentowa” nie powiodła się. Mówi się, że jeśli nie chcesz utracić dostępu do usługi, musisz zaktualizować informacje rozliczeniowe. Jak można sobie wyobrazić, jest przycisk „Aktualizuj teraz”, który prowadzi do naprawdę dobrej kopii strony logowania Netflix.
Pułapka
Nie trzeba dodawać, że najpierw należy wprowadzić dane logowania do serwisu Netflix, aby zalogować się na swoje konto. Następnie zostanie wyświetlony formularz z prośbą o podanie danych ważnej karty kredytowej. Wszystkie te dane są wysyłane do osób organizujących kampanie phishingowe i trzeba powiedzieć, że większość cyberprzestępców byłaby z tego zadowolona. Ale nie oszuści.
Po wprowadzeniu danych karty kredytowej złośliwa witryna prowadzi do strony „Verified by Visa”, w której prosi o podanie „Security Social Number”, panieńskiego nazwiska matki i bezpiecznego kodu 3D karty. Następnie musisz „Potwierdź swoją tożsamość”, przesyłając zdjęcie jakiejś formy dokumentu tożsamości, a także selfie przedstawiające Ciebie z tym dokumentem. Po wykonaniu tej czynności zostaniesz poproszony o potwierdzenie metody płatności, przesyłając zdjęcie przedniej i tylnej strony karty bankowej.
Na koniec wita Cię strona, która próbuje Cię przekonać, że odzyskałeś dostęp do konta Netflix, a po chwili przekierowuje Cię do prawdziwej usługi przesyłania strumieniowego.
Pozostając bezpiecznym
Jak widać, główni twórcy tej kampanii phishingowej szukają czegoś więcej niż tylko nazwy użytkownika i hasła. Atak phishingowy jest dobrze zaplanowany, a techniki socjotechniczne mogą spowodować, że zakochuje się w nim wiele osób. Niemniej jednak istnieje kilka znaków ostrzegawczych, które powinny Cię podpowiedzieć.
Chociaż wiadomości e-mail wyglądają dobrze z wizualnego punktu widzenia, istnieje kilka błędów ortograficznych i gramatycznych, a odstępy między miejscami są nieco niezręczne. Nie powinniśmy przeoczyć faktu, że Netflix raczej nie poprosi cię o zdjęcia i selfie z twoich dokumentów tożsamości i kart kredytowych. Najłatwiejszym sposobem ustalenia, czy strona, na którą patrzysz, jest prawdziwa, jest po prostu sprawdzenie, dokąd zmierzasz.
Phisherzy mogą sprawić, że złośliwa strona będzie wyglądać jak prawdziwa. Nie mogą jednak hostować go pod prawidłowym adresem URL. W tym przypadku strony phishingowe (które na szczęście zostały teraz usunięte) zostały umieszczone na stronie internetowej Towarzystwa Islamskiego na Uniwersytecie w Hull w Anglii. Chociaż formularze były obsługiwane przez HTTPS, hakerzy nie podejmowali żadnych dalszych prób ukrycia adresu URL, co oznaczało, że wystarczyło rzucić okiem na pasek adresu przeglądarki, aby poinformować użytkowników, że nie patrzą na prawidłowy formularz logowania . Ci, którzy to zauważyli, prawdopodobnie uniknęli kuli. Ci, którzy tego nie zrobili, mają nadzieję, że następnym razem będą bardziej ostrożni.
