Wiadomość e-mail „Zaktualizuj bieżące informacje rozliczeniowe”, która wydaje się zostać wysłana przez serwis Netflix, jest fałszywa

Ataki phishingowe są powszechnie uważane za jedną z najprostszych form cyberprzestępczości. Ale dlaczego tak jest?

Cóż, zorganizowanie typowej kampanii phishingowej nie wymaga dużej wiedzy technicznej. Cyberprzestępcy mogą wypożyczać botnety i wysyłać dużą liczbę wiadomości spamowych w ciągu kilku kliknięć, a także pożyczać zestawy do phishingu, co oznacza, że nie muszą nawet kłopotać się tworzeniem przekonującego formularza logowania w nakaz kradzieży danych.

To powiedziawszy, chociaż phishing jest prostą koncepcją na pierwszy rzut oka, udana kampania wymaga czegoś więcej niż tylko kopii strony logowania legalnej usługi i możliwości wysyłania wielu e-maili jednocześnie. Jeśli phisherzy mają ukraść dane ludzi, muszą włamać się do czegoś znacznie bardziej skomplikowanego niż system komputerowy lub strona internetowa. Muszą oszukać ludzki umysł, a niedawny wzrost liczby ataków phishingowych na użytkowników Netflix pokazuje, że mają na to kilka wypróbowanych i przetestowanych metod.

Kryzys koronawirusa prowadzi do większej liczby ataków phishingowych na użytkowników Netflix

Serwis informacyjny FastCompany.com poinformował niedawno o wzroście liczby ataków phishingowych na użytkowników Netflix. To nie powinno nikogo dziwić.

Z powodu pandemii COVID-19 sporo osób zostaje zamkniętych w domu i nie ma wiele do zrobienia. Są zobowiązani polegać na usługach przesyłania strumieniowego, takich jak Netflix, aby zapewnić sobie rozrywkę, i prawdopodobnie będą bardziej chronić swoje konta. Phisherzy zdali sobie z tego sprawę i próbują w pełni to wykorzystać.

Niektóre e-maile, które otrzymywali użytkownicy Netflix, mówią, że konto celu może zostać dezaktywowane z powodu nieaktualnych informacji rozliczeniowych. Zachęca się użytkownika do kliknięcia łącza i zaktualizowania karty kredytowej, w przeciwnym razie ryzykuje przerwanie maratonu oglądania.

Oczywiście wiadomości są fałszywe, a jeśli je otrzymasz, nie powinieneś dać się oszukać. Są częścią sztuczki mającej na celu kradzież danych finansowych.

Tym razem phisherzy się w to odwrócili

Zrzut ekranu udostępniony przez FastCompany.com sugeruje, że wiadomości wyglądają dość przekonująco. Nie ma oczywistych błędów ortograficznych, zastosowano prawidłowe logo, a formatowanie wydaje się być trafne. To jednak nie jedyna rzecz, która może przyłapać niektórych ludzi.

Techniki inżynierii społecznej użyte w tej kampanii nie są nowe ani innowacyjne, ale wydają się być równie skuteczne jak zawsze. W tym konkretnym przypadku, mówiąc, że subskrypcja ofiary może zostać dezaktywowana, phisherzy tworzą poczucie pilności.

Ich celem jest skłonienie użytkowników do szybkiego działania, ponieważ gdy użytkownicy działają szybko, jest mniej prawdopodobne, że staną się podejrzliwi. Jak już wielokrotnie mówiliśmy na tych stronach, podejrzliwość jest często jedynym sposobem ochrony przed jakąkolwiek formą cyberprzestępczości.

Zachowaj szczególną ostrożność z linkami i załącznikami, które docierają do Twojej skrzynki odbiorczej, bez względu na to, jak przekonująco wyglądają, i zawsze upewnij się, że adres URL w pasku adresu jest poprawny, zanim wprowadzisz jakiekolwiek nazwy użytkownika, hasła lub inne dane osobowe.