Мошенничество по электронной почте «Netflix — обновите информацию о своей учетной записи»

Изучив электронное письмо под названием «Netflix — обновите информацию своей учетной записи», наше расследование подтвердило, что оно является спамом. Электронное письмо маскируется под официальное уведомление от Netflix, предупреждающее получателя о потенциальной блокировке учетной записи и направляющее его на фишинговый веб-сайт, целью которого является получение учетных данных для входа и/или конфиденциальных данных. Крайне важно подчеркнуть, что это электронное письмо не имеет никакого отношения к подлинной потоковой платформе Netflix.

В спам-сообщении, включающем такие варианты, как «Пожалуйста, обновите данные своей учетной записи», ложно утверждается, что учетная запись Netflix получателя подлежит временной блокировке, и содержится призыв обновить данные учетной записи, чтобы предотвратить такие действия.

Крайне важно подчеркнуть, что все утверждения, содержащиеся в этом электронном письме, не соответствуют действительности и не связаны с законным потоковым сервисом Netflix на основе подписки.

В ходе нашего расследования было обнаружено, что кнопка «ОБНОВИТЬ» в электронном письме перенаправляет на нефункциональную веб-страницу. Стоит отметить, что это может быть исправлено в будущих версиях этого спама.

Исходя из нашего опыта в исследовании спам-сообщений, становится очевидным, что основной целью этого сообщения было продвижение фишингового веб-сайта — мошеннической страницы, предназначенной для сбора введенных данных и передачи их злоумышленникам. Конкретный характер целевой информации остается неизвестным.

Однако вполне вероятно, что попытка фишинга была направлена на сбор учетных данных Netflix или учетной записи электронной почты, а также финансовых данных, необходимых для подписки (например, номеров кредитных карт). Киберпреступники могут использовать украденную финансовую информацию для мошеннических транзакций и несанкционированных онлайн-покупок.

Каковы пять основных тревожных сигналов мошеннического электронного письма?

Выявление мошеннических писем имеет решающее значение для защиты от мошенничества и попыток фишинга. Вот пять основных красных флажков, которые могут указывать на мошенническое письмо:

• Нежелательные электронные письма. Будьте осторожны с электронными письмами, которые вы не ожидали или не инициировали. Если вы получили электронное письмо от неизвестного отправителя или из неожиданного источника, особенно если оно связано с финансовыми операциями, запросами личной информации или срочными действиями, это может быть мошенничеством.
• Общие приветствия или приветствия. В мошеннических электронных письмах часто используются общие приветствия, такие как «Уважаемый клиент» или «Уважаемый пользователь», вместо того, чтобы обращаться к вам по полному имени. Законные организации обычно персонализируют свои сообщения и обращаются к вам по имени, связанному с вашей учетной записью.
• Несовпадающие или подозрительные адреса электронной почты. Внимательно проверьте адрес электронной почты отправителя. Мошенники могут использовать адреса электронной почты, которые очень похожи на настоящие, но содержат небольшие орфографические ошибки или дополнительные символы. Скептически относитесь к адресам электронной почты, которые не соответствуют официальному домену предполагаемого отправителя.
• Срочность и угрозы. Мошеннические электронные письма часто создают ощущение срочности или используют угрожающие выражения, чтобы побудить к немедленным действиям. Будьте осторожны с электронными письмами, в которых утверждается, что ваша учетная запись будет заблокирована, ваша информация будет удалена или вы столкнетесь с юридическими последствиями, если не примете срочных мер. Законные организации обычно обеспечивают четкое и размеренное общение.
• Запросы личной или финансовой информации. Будьте осторожны с электронными письмами, запрашивающими конфиденциальную информацию, такую как пароли, номера кредитных карт или номера социального страхования. Законные организации обычно не запрашивают эту информацию по электронной почте. Не нажимайте на ссылки и не загружайте вложения в письмах, в которых запрашивается такая информация.