提防“与我们一起更新您的会员资格” Netflix骗局

Netflix Update Your Membership Phishing Scam

周二,来自澳大利亚电子邮件安全公司MailGuard的研究人员注意到 ,相当多的用户正在从看起来像Netflix的地方收到一些有趣的消息。确实,全球最受欢迎的流媒体服务的名称确实出现在上述消息的“发件人”字段中,但实际上,这些电子邮件并非来自Netflix。它们是网络钓鱼诱饵,引发了旨在窃取大量个人信息的多阶段操作。

引诱

该消息的主题表明您的Netflix帐户已被“保留”,并且“更新”将解决此问题。身体看起来合法,至少乍一看。出现了Netflix的徽标,并且配色方案和字体与订阅者从流媒体服务中看到的内容非常相似。有些人不会过多地关注邮件的外观,因为他们会急于解决电子邮件中所谈论的问题。

该消息表明您的帐户已被暂停,因为“上次计划付款”未成功通过。有人告诉您,如果您不想失去对该服务的访问权限,则需要更新您的账单信息。就像您想象的那样,有一个“立即更新”按钮,可以带您到Netflix登录页面的真正好副本。

陷阱

不用说,您首先输入Netflix登录凭据即可登录到您的帐户。然后,将向您提供要求有效信用卡详细信息的表格。所有这些数据都发送给组织网络钓鱼活动的人员,必须指出,大多数网络犯罪分子对此都会非常满意。但是,不是这些骗子。

输入信用卡数据后,恶意网站会将您带到“通过Visa验证”页面,该页面要求您输入“安全社交号码”,母亲的娘家姓和您卡的3D安全代码。然后,您需要通过上传某种形式的身份证明文件的照片以及持有该文件的自拍照来“确认您的身份”。完成此操作后,系统会要求您上传银行卡正面和背面的照片,以确认您的付款方式。

最后,您会看到一个页面,该页面试图说服您您重新获得了对Netflix帐户的访问权限,并在一段时间后将您重定向到真正的流服务。

保持安全

如您所见,此网络钓鱼活动的策划者不仅追求用户名和密码。网络钓鱼攻击是经过精心计划的,而社交工程技术可能使很多人都喜欢它。尽管如此,仍有一些迹象表明应该给您提示。

尽管从外观上看电子邮件看起来不错,但是仍然存在一些拼写和语法错误,并且空格之间的位置有些尴尬。我们也不应该忽略Netflix也不大可能要求您提供身份证件和信用卡的照片和自拍照的事实。弄清楚您所浏览的页面是否真实的最简单方法就是看您要去的地方。

网络钓鱼者可以使恶意页面看起来像真实的东西。但是,他们不能做的就是将其托管在合法的URL上。在这种情况下,网上诱骗页面(现在已经被删除了)被放置在英国赫尔大学的伊斯兰学会的网站上。尽管这些表单是通过HTTPS提供的,但黑客没有进一步尝试隐藏URL,这意味着只需浏览浏览器的地址栏就足以告诉用户他们没有在查看合法的登录表单。 。那些意识到这一点的人可能躲过了子弹。那些没有的人希望下次会更加小心。

November 29, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
2 + 9是什么?