Фишеры используют поддельный веб-сайт Netflix на арабском языке для кражи учетных данных

В октябре 2020 года исследователи безопасности обнаружили группу злоумышленников, ведущих фишинговую кампанию.

Кампания ориентирована на арабских пользователей и использует поддельную страницу Netflix. Злоумышленники использовали убедительные изображения, чтобы обмануть жертв, чтобы они вводили свои учетные данные в фишинговую форму, которая просто обрабатывает всю введенную информацию и отправляет ее хакерам.

Учетные данные, украденные таким образом, могут быть использованы для ряда злонамеренных целей, от продажи в даркнете до заполнения учетных данных и злоупотребления известными сообщениями электронной почты в более поздних случаях злонамеренного мошенничества. Конечно, если пользователь, попавшийся на фишинговую страницу, также использует тот же пароль для других сервисов и веб-сайтов, у него будут намного больше проблем.

Рекомендации, которые Netflix предоставил своим пользователям, соответствуют советам, которые мы давали нашим читателям, когда речь идет о безопасности учетных записей и паролей. Прежде всего, никогда не используйте пароли повторно для разных сервисов и веб-сайтов.

Независимо от того, насколько надежен ваш пароль, если хакеры захватят его из-за взлома базы данных или из-за какой-либо ошибки в службе, для которой вы используете пароль, вы предоставите злоумышленникам доступ ко всем другим службам и учетным записям, которые используют тот же пароль.

Избежать фишинга не так сложно, как может показаться

Использование надежного сложного пароля и его частая замена - еще одна вещь, которая значительно повысит безопасность вашей учетной записи, независимо от платформы, на которой вы используете пароль.

Когда дело доходит до фишинга, пользователи всегда должны проявлять особую осторожность с любой электронной почтой и всеми ссылками, которые попадают в их почтовый ящик. Как мы упоминали ранее, скомпрометированный адрес электронной почты может использоваться для отправки фишинговых писем из надежных источников, и только тщательная проверка ссылок в электронном письме и URL-адресов, на которые они указывают, может помочь предотвратить попадание вредоносных сайтов или фишинговых форм на поддельные страниц .

Несмотря на то, что многие почтовые клиенты и платформы имеют своего рода интегрированную защиту от фишинга, лучшая защита от фишинга - это проявлять особую осторожность и предварительно просматривать любую ссылку перед нажатием на нее.