提防“與我們一起更新您的會員資格” Netflix騙局

Netflix Update Your Membership Phishing Scam

週二,來自澳大利亞電子郵件安全公司MailGuard的研究人員注意到,相當多的用戶正在從看起來像Netflix的地方收到一些有趣的消息。確實,全球最受歡迎的流媒體服務的名稱確實出現在上述消息的“發件人”字段中,但實際上,這些電子郵件並非來自Netflix。它們是網絡釣魚誘餌,引發了旨在竊取大量個人信息的多階段操作。

引誘

該消息的主題表明您的Netflix帳戶已被“保留”,並且“更新”將解決此問題。身體看起來合法,至少乍一看。出現了Netflix的徽標,並且配色方案和字體與訂閱者從流媒體服務中看到的內容非常相似。有些人不會過多地關注郵件的外觀,因為他們會急於解決電子郵件中所談論的問題。

該消息表明您的帳戶已被暫停,因為“上次計劃付款”未成功通過。有人告訴您,如果您不想失去對該服務的訪問權限,則需要更新您的賬單信息。就像您想像的那樣,有一個“立即更新”按鈕,可以帶您到Netflix登錄頁面的真正好副本。

陷阱

不用說,您首先輸入Netflix登錄憑據即可登錄到您的帳戶。然後,將向您提供要求有效信用卡詳細信息的表格。所有這些數據都發送給組織網絡釣魚活動的人員,必須指出,大多數網絡犯罪分子對此都會非常滿意。但是,不是這些騙子。

輸入信用卡數據後,惡意網站會將您帶到“通過Visa驗證”頁面,該頁面要求您提供“安全社交號碼”,母親的娘家姓和卡的3D安全代碼。然後,您需要通過上傳某種形式的身份證明文件的照片以及持有該文件的自拍照來“確認您的身份”。完成此操作後,系統會要求您上傳銀行卡正面和背面的照片,以確認您的付款方式。

最後,您會看到一個頁面,該頁面試圖說服您您重新獲得了對Netflix帳戶的訪問權限,並在一段時間後將您重定向到真正的流服務。

保持安全

如您所見,此網絡釣魚活動的策劃者不僅追求用戶名和密碼。網絡釣魚攻擊是經過精心計劃的,而社交工程技術可能使很多人都喜歡它。儘管如此,仍有一些跡象表明應該給您提示。

儘管從外觀上看電子郵件看起來不錯,但是仍然存在一些拼寫和語法錯誤,並且空格之間的位置有些尷尬。我們也不應該忽略Netflix也不大可能要求您提供身份證件和信用卡的照片和自拍照的事實。弄清楚您所瀏覽的頁面是否真實的最簡單方法就是看您要去的地方。

網絡釣魚者可以使惡意頁面看起來像真實的東西。但是,他們不能做的就是將其託管在合法的URL上。在這種情況下,網絡釣魚頁面(現在已經被刪除了)被放置在英國赫爾大學的伊斯蘭學會的網站上。儘管這些表單是通過HTTPS提供的,但黑客沒有進一步嘗試隱藏URL,這意味著只需瀏覽瀏覽器的地址欄就足以告訴用戶他們沒有在查看合法的登錄表單。 。那些意識到這一點的人可能躲過了子彈。那些沒有的人希望下次會更加小心。

November 29, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
7 + 10是什麼?