Dette Netflix-aromatiseret phishing-angreb, der er rettet mod din virksomhed e-mails

0
7

Nul

Video: Hvordan man kan hjælpe med at beskytte dig mod phishing-angreb

En phishing-kampagne, der ser it-kriminelle, sende beskeder, der hævder at være fra Netflix er rettet mod business-e-mail konti i et angreb, som, hvis det lykkes, kan give hackere med login-legitimationsoplysninger, der kræves for at få adgang til virksomhedens ydelser.

Mens dette måske synes som en forgæves bestræbelse på første — se TV-shows og film er ikke ligefrem en corporate aktivitet-der er et stort antal mennesker, der bruger deres forretning, e-mail-adresser til at underskrive op til forbrugeren, og tjenesteydelser, som de bruger i deres fritid.

Kampagnen har til formål at narre folk til at opgive log-in informationer og kredit kort detaljer. Ideen er, at hvis hackere kan narre et offer til at give op deres log-in detaljer, de er i stand til at snuse rundt på virksomhedens netværk og potentielt stjæle data fra alle tjenester, som ikke er låst med to-faktor autentificering.

Der er også mulighed for, at angribere krydsreferencer en succes phished virksomhedens konto med en personlig e-mails, og hvis den samme adgangskode, som er fælles på tværs af flere konti, bryde ind i dem også.

Afsløret af forskere på PhishMe, e-mails, hævder at være fra Netflix support. Beskeden ikke kan se målet ved navn, men blot ‘Kunde’ — angiver, at dette er et masse-e-mails angreb snarere end nogen som helst form for målrettet kampagne — og beder dem om at klikke gennem til et link til at opdatere deres konto detaljer

netflix-email-spoof.png

Netflix phishing-e-mail

Billede: PhishMe

Hvis offeret klikker igennem, de er præsenteret med en falsk version af Netflix login-side, som ser ud til at have bare rippet aktiver fra den virkelige ting. Denne falske login-side, der beder om e-mail-adresse og adgangskode som almindelig Netflix side ville, kun hvis de er indtastet denne tid, de legitimationsoplysninger, der er lagt i hænderne på hackere.

Stjålet legitimationsoplysninger kan enten bruges af hackerne selv, eller solgt til andre at drage fordel af.

Ikke tilfreds med at stjæle loginoplysninger, angriberne også direkte offer for en falsk information om betaling side, som siger at brugeren har brug for at opdatere deres oplysninger, herunder kreditkort-nummer, sikkerhedskode, fødselsdato, postnummer, og din mors pigenavn. At mængden af oplysninger, der nemt kan gøre det muligt for hackere at foretage identitetstyveri og bedrageri.

Når oplysningerne er indsendt, skal brugeren er forsynet med et link tilbage til Netflix sig selv-og kan blive efterladt klogere, at de er blevet snydt.

Se også: Hvad er phishing? Sådan beskytter du dig mod bedrageri e-mails og meget mere

Netflix selv advarer brugere til at være “forsigtig af falske e-mails, der kan være phishing-e-mails”, men oftere end ikke, folk vil bare klik lige om til et link, hvis det ser ud som en legitim e-mail fra virksomheden.

Personerne bag virksomheden e-mail scam ordning synes at være dygtig til at udføre phishing-kampagner. Forskere bemærk, at e-mail-adresse, der er forbundet med det er blevet indspillet i fem forskellige phishing-kampagner siden juni, rettet mod kunder af Chase Bank, Comcast, Netflix, TD Bank, og Wells Fargo.

Som en global platform med millioner af brugere, der betaler for at abonnere på det, Netflix har længe været et mål for phishing-svindel, med det første kendte eksempel på et sådant angreb mod en bruger af tjenesten, der forekommer i 2012.

Tidligere og relateret indhold

Hackere ved hjælp af malware og phishing-svindel til at stjæle Netflix brugeres adgangskoder, bankoplysninger

Video-streaming service, at kunderne bliver vildledt af falske tilbud til en billigere service, advarer forskere

Tingenes internet sikkerhed: at Holde brugerne på deres tæer betyder opholder sig på jeres [Tech Pro Forskning]

IoT har indført nye sårbarheder, der kan sætte dit netværk i fare. Give brugerne løbende sikkerhed uddannelse–og eksempler, der relaterer sig til deres arbejde-vil hjælpe med at holde dine data sikre.

1,4 millioner phishing-websteder, der er oprettet hver måned: Her er der svindlere udgiver sig for at være

Kriminelle er udskiftning af phishing-websteder hver par timer for at undgå at blive opdaget – således giver dem mulighed for at snyde flere ofre ud af personoplysninger

LÆS MERE OM IT-KRIMINALITET

Sådan spot en phishing-e-mail [CNET]Denne billige og modbydelige malware ønsker at stjæle dine dataPhishing er den nemmeste måde at stjæle følsomme data, hackere sige, TechRepublic]Advanced Kinesisk hacking kampagne infiltrerer DET tjenesteudbydere på tværs af globeHow disse falske Facebook-og LinkedIn-profiler lokket folk til at friending state-backed hackere

0