Сообщение «Обновить текущую платежную информацию», отправленное Netflix, является поддельным
Фишинговые атаки широко рассматриваются как одна из самых простых форм киберпреступности. Но почему это?
Что ж, организация типичной фишинговой кампании не требует больших технических знаний. Киберпреступники могут арендовать ботнеты и рассылать большое количество спам-писем всего за несколько кликов, а также могут заимствовать фишинговые комплекты, а это значит, что им даже не нужно сталкиваться с проблемой создания убедительной формы входа в систему. чтобы украсть данные людей.
При этом, несмотря на то, что фишинг является простой концепцией, для успешной кампании требуется нечто большее, чем копия страницы входа в систему законного сервиса и возможность отправлять много писем одновременно. Если фишеры хотят украсть данные людей, им нужно взломать что-то гораздо более сложное, чем компьютерная система или веб-сайт. Они должны обмануть человеческий разум, и недавнее увеличение числа фишинговых атак на пользователей Netflix показывает, что у них есть несколько испытанных и проверенных методов для этого.
Кризис коронавируса приводит к увеличению числа фишинговых атак против пользователей Netflix
Сайт технических новостей FastCompany.com недавно сообщил о росте числа фишинговых атак на пользователей Netflix. Это никого не должно удивлять.
Из-за пандемии COVID-19 довольно много людей заперты дома, и им практически нечего делать. Они обязаны полагаться на потоковые сервисы, такие как Netflix, чтобы развлекать себя, и они, вероятно, будут более защищены от своих учетных записей. Фишеры это поняли и пытаются в полной мере воспользоваться этим.
В некоторых электронных письмах, которые получают пользователи Netflix, говорится, что учетная запись получателя может быть деактивирована из-за устаревшей платежной информации. Пользователю настоятельно рекомендуется щелкнуть ссылку и обновить свою кредитную карту, иначе он рискует прервать свой марафон по просмотру алкоголя.
Очевидно, что сообщения являются фальшивыми, и если вы их получите, вас не следует обманывать. Они являются частью уловки, чтобы украсть ваши финансовые данные.
На этот раз фишеры вернулись к нему
Снимок экрана с FastCompany.com показывает, что сообщения выглядят достаточно убедительно. Там нет очевидных орфографических ошибок, правильный логотип используется, и форматирование кажется довольно точным. Это далеко не единственное, что может поймать некоторых людей, хотя.
Методы социальной инженерии, использованные в этой кампании, не новы и не новы, но, похоже, они эффективны как никогда. В этом конкретном случае, говоря, что подписка жертвы может быть деактивирована, фишеры создают ощущение срочности.
Их цель - заставить пользователей действовать быстро, потому что, когда пользователи действуют быстро, они с меньшей вероятностью начинают что-то подозревать. И, как мы неоднократно говорили на этих страницах, зачастую подозрительность является единственным способом защитить себя от любой формы киберпреступности.
Будьте предельно осторожны со ссылками и вложениями, которые поступают в ваш почтовый ящик, независимо от того, насколько они убедительны, и всегда проверяйте правильность URL-адреса в адресной строке, прежде чем вводить имена пользователей, пароли или другую личную информацию.