Denna Netflix-smaksatt phishing-attack mål för din verksamhet e-post

0
5

Noll

Video: Hur att bidra till att skydda dig mot nätfiske-attacker

En phishing-kampanj som ser cyberbrottslingar skicka meddelanden som påstår sig vara från Netflix är inriktad på affärs e-postkonton i en attack, som, om det lyckas, kan ge hackare med de inloggningsuppgifter som krävs för att få tillgång till företagets tjänster.

Även om detta kan verka som en fruktlös strävan till en början-titta på TV-serier och filmerna är inte precis ett företags aktivitet-det finns ett betydande antal människor som använder sina e-postadresser för att registrera dig för konsumenten tjänster som de använder i sin fria tid.

Kampanjen syftar till att lura människor till att ge upp för att logga in i informations-och kreditkortsuppgifter. Tanken är att om angripare kan lura offer till att ge upp sina inloggningsuppgifter, de är i stånd att snoka runt i företagens nätverk och stjäla data från alla tjänster som inte är låst med två-faktor autentisering.

Det finns också möjligheten att angriparna korsreferenser ett framgångsrikt lösenordsfiskad företagets konto med en personlig e-post och, om samma lösenord delas över flera konton, bryter sig in i dem också.

Upptäckt av forskare vid PhishMe, e-post anspråk på att vara från Netflix stöd. Meddelandet hänvisar inte till målet vid namn, utan bara ‘Kund’ — indikation på att det är en massa post attack snarare än någon form av riktad kampanj — och uppmanar dem att klicka sig vidare på en länk för att uppdatera sin kontoinformation

netflix-email-spoof.png

Netflix nätfiske-e-post

Bild: PhishMe

Om offret klick igenom, de ska presenteras med en falsk version av Netflix logga in på sidan som ser ut att ha slet tillgångar från den äkta varan. Denna falska inloggningssidan ber för e-postadress och lösenord som den vanliga Netflix sida skulle, om de ska in denna tid, dessa referenser har gått i händerna på hackare.

Stulna inloggningsuppgifter kan antingen användas av angriparna själva, eller säljs till andra att dra nytta av.

Nöjer man sig inte med att stjäla inloggningsuppgifter, anfallare också direkt offer för en falsk betalning sida med information som säger att användaren behöver uppdatera sin information, inklusive kreditkortsnummer, säkerhetskod, födelsedatum, postnummer, och mors namn som ogift. Att mängden information kan enkelt göra det möjligt för hackare att utföra identitetsstöld och bedrägeri.

När information lämnas, användaren är försedd med en länk tillbaka till Netflix sig själv — och kan lämnas klokare att de har blivit lurad.

Se även: Vad är nätfiske? Hur att skydda dig från bedrägeri post och mycket mer

Netflix själv varnar användare för att vara “försiktig av falsk e-post som kan vara phishing e-post”, men mer ofta än inte, folk kommer bara att klicka på rak om till en länk om det ser ut som en legitim e-post från företaget.

De som står bakom verksamheten e-bluff system verkar vara skickliga på att utföra phishing-kampanjer. Forskare observera att e-post adressen som är associerad med det har spelats in i fem olika phishing-kampanjer eftersom juni, med inriktning på kunder i Chase Bank, Comcast, Netflix, TD Bank, och Wells Fargo.

Som en global plattform med miljontals användare som betalar för att prenumerera på det, Netflix har länge varit ett mål för phishing, med den första kända fallet av en sådan attack mot en användare av tjänsten sker under 2012.

Tidigare och relaterat innehåll

Hackare med hjälp av skadlig kod och nätfiske för att stjäla Netflix användares lösenord, bankuppgifter

Video streaming service kunder blir lurade av falska erbjudanden för en billigare service, varnar forskare

Sakernas internet säkerhet: att Hålla användare på tårna innebär att vistas på din [Tech Pro Forskning]

Sakernas internet har infört nya sårbarheter som kan sätta ditt nätverk på risk. Att förse användare med fortlöpande utbildning i säkerhetsfrågor–och exempel som anknyter till deras arbete-kommer att hjälpa till att hålla dina data säkra.

1,4 miljoner phishing webbplatser skapas varje månad: Här är vem som bedragare låtsas vara

Brottslingar är att byta ut phishing-webbplatser varje par timmar för att undvika upptäckt – vilket tillåter dem att lura fler offer av personuppgifter

LÄS MER OM IT-RELATERAD BROTTSLIGHET

Hur ser en phishing e-post [MAG]Denna billiga och otäck malware vill stjäla dina dataPhishing är det enklaste sättet att stjäla känsliga uppgifter, hackare säga [TechRepublic]Avancerad Kinesisk hacka kampanj infiltrerar DET tjänsteleverantörer över globeHow dessa falska Facebook-och LinkedIn-profiler lurat människor in frie statligt stöd hackare

0