Un nou atac vizează utilizatorii Netflix. Noua amenințare Netflix detaliată de Armorblox este deosebit de îngrijorătoare.
Un nou atac vizează utilizatorii Netflix
E-mailul de phishing pretinde că provine de la suportul Netflix și ocolește filtrele de e-mail. Atacul este suficient de convingător pentru a face unii utilizatori să introducă detaliile cardului de credit.
Esențial pentru credibilitatea înșelătoriei este link-ul care duce utilizatorul la o pagină CAPTCHA funcțională cu brand Netflix. Odată ce o victimă a completat corect informațiile CAPTCHA, victima este direcționată către un site asemănător Netflix. Scopul este de a fura acreditările de conectare, informațiile despre adresa de facturare și detaliile cardului de credit.
Noul atac Netflix a fost văzut pentru prima oară în urmă cu câteva săptămâni. Atacul, care ajunge într-un e-mail intitulat „Notificare de eșec a verificării”, detaliază o problemă cu facturarea. Astfel, solicită utilizatorilor să își verifice informațiile personale în termen de 24 de ore pentru a împiedica anularea contului lor.
Chiar și după ce atacatorii fură detaliile, victimele nu sunt conștiente de nimic. „Odată ce fluxul de phishing s-a finalizat, țintele au fost redirecționate către pagina de pornire reală Netflix”, a spus Armorblox.
Atacul a ocolit controlul Netflix
E-mailul phishing Netflix a reușit să se sustragă controalelor de securitate, pentru că era diferit de majoritatea atacurilor care foloseau phishing-ul. Pagina CAPTCHA funcțională „face ca întreaga comunicare să pară mai legitimă”, spune Armorblox.
Între timp, paginile folosite pentru a orchestra atacul au fost găzduite și pe domenii legitime. Principalul site Netflix lookalike este găzduit pe ‘axxisgeo [.] Com’, care aparține unei companii de petrol și gaze cu sediul în Texas.
Deși site-ul de phishing pare legitim, dacă faci click pe oricare dintre link-uri precum „Ajutor” sau „Înscrie-te acum”, pagina se reîncarcă din nou. Un alt semn evident este adresa URL. În loc de Netflix.com, vei vedea axxisgeo.com.
Este un atac inteligent și arată cum evoluează criminalii cibernetici pentru a se sustrage controalelor de securitate. Aceștia vin cu tactici convingătoare pentru a păcăli utilizatorii. Prin urmare, este important să fii alert. Fii întotdeauna suspicios la orice e-mail sau text care solicită să actualizezi detaliile personale sau ale cardului de credit.
Căută erori de ortografie, plasează cursorul peste link-uri, verifică adresele URL și, dacă ești încă confuz, accează site-ul și conectează-te separat de e-mail. În acest fel, poți fi sigur că atacatorii nu încearcă să îți fure detaliile.
