Se upp för "Uppdatera ditt medlemskap med oss" Netflix lurendrejeri

På tisdag märkte forskare från det australiska e-postsäkerhetsföretaget MailGuard att ganska många användare fick några intressanta meddelanden från det som såg ut som Netflix. Namnet på världens mest populära streamingtjänst dykte verkligen upp i fältet "Avsändare" för de nämnda meddelandena, men i verkligheten kom inte e-postmeddelandena från Netflix. Det var phishing-lock som utlöste en flerstegsoperation utformad för att stjäla en hel del personlig information.

Locken

Ämnet för meddelandet antyder att ditt Netflix-konto har satts på "och att" en uppdatering "kommer att lösa problemet. Kroppen ser legitim ut, åtminstone vid första anblicken. Netflix logotyp finns och färgschemat och typsnitt liknar det som abonnenterna är vana vid att se från streamingtjänsten. Vissa människor kommer inte att vara uppmärksamma på hur meddelandet ser ut eftersom de kommer att ha bråttom att lösa problemen e-postmeddelandet pratar om.

Meddelandet säger att ditt konto har lagts på eftersom den "sista planbetalningen" inte lyckades. Du får höra att om du inte vill tappa åtkomsten till tjänsten måste du uppdatera din faktureringsinformation. Som du kan tänka dig, finns det en "Uppdatera nu" -knapp som tar dig till vad som är en riktigt bra kopia av Netflix inloggningssida.

ALERT!

Ready for the Next Big Ransomware Attack?

Cyclonis Password Manager helps secure your passwords in one encrypted place. Protect your passwords against ransomware attacks! Learn more.

Create & Maintain Complex Passwords

Improve Password Strength with Password Analyzer

Check If Your Passwords Have Been Compromised in a Data Breach

Try FREE 30-Day Trial Now!* Try FREE 30-Day Trial Now!* Buy Now ($3/Mo)

* See Free Trial Details & Terms

Free Trial Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Special Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Fällan

Naturligtvis anger du först dina Netflix-inloggningsuppgifter för att logga in på ditt konto. Sedan får du ett formulär som begär giltiga kreditkortsuppgifter. All den informationen skickas till de personer som organiserar phishing-kampanjen, och det måste sägas att de flesta cyberbrottslingar är ganska nöjda med den. Men inte dessa skurkar.

När kreditkortsuppgifterna har matats in, tar den skadliga webbplatsen dig till en "Verified by Visa" -sida, som ber dig om "Socialt säkerhetsnummer", din mammas jungfrun och ditt korts 3D-säkerhetskod. Du måste sedan "Bekräfta din identitet" genom att ladda upp ett foto av någon form av ett ID-dokument såväl som en selfie av dig som innehar nämnda dokument. När du har gjort det uppmanas du att bekräfta din betalningsmetod genom att ladda upp ett foto av både bankkortets framsida och baksida.

Slutligen hälsas du av en sida som försöker övertyga dig om att du har fått åtkomst till ditt Netflix-konto och efter ett tag omdirigerar du till den verkliga strömningstjänsten.

Att hålla sig säker

Som du ser är huvudminnena bakom denna phishing-kampanj mer än bara ditt användarnamn och lösenord. Phishing-attacken är välplanerad och socialteknik kan få ganska många fall för den. Ändå finns det några berättande tecken som bör tipsa dig.

Även om e-postmeddelanden ser bra ut ur ett visuellt perspektiv, finns det några stavnings- och grammatiska misstag, och avståndet är lite besvärligt på platser. Vi borde inte bortse från det faktum att Netflix troligen inte kommer att be dig om foton och selfies av dina ID-dokument och kreditkort. Det enklaste sättet att ta reda på om sidan du tittar på är verklig är bara att titta vart du ska.

Phishers kan få en skadlig sida att se ut som den verkliga saken. Det de dock inte kan göra är att det är värd det på den legitima URL: n. I det här fallet laddades phishing-sidorna (som lyckligtvis har tagits bort nu) på webbplatsen för Islamic Society vid University of Hull, England. Även om formulärerna serverades via HTTPS gjorde hackarna inga ytterligare försök att dölja URL: en, vilket innebar att ett enkelt blick på adressfältet i webbläsaren skulle ha varit tillräckligt för att berätta för användare att de inte tittar på ett legitimt inloggningsformulär. De som märkte detta lyckades förmodligen undvika kulan. De som inte kommer förhoppningsvis vara mer försiktiga nästa gång.