Dit Netflix-gearomatiseerd phishing-aanval is gericht op uw zakelijke e-mails

0
6

Nul

Video: Hoe om te helpen met het bewaken van jezelf tegen phishing-aanvallen

Een phishing-campagne die ziet cybercriminelen berichten verzenden beweert te zijn van Netflix is gericht op zakelijke e-mailaccounts in een aanval die, indien succesvol, zou kunnen bieden hackers de inloggegevens die nodig zijn om toegang te krijgen tot zakelijke dienstverlening.

Hoewel dit lijkt misschien een vruchteloos streven — het kijken naar TV-shows en films is niet precies een zakelijke activiteit — er is een aanzienlijk aantal mensen die gebruik maken van hun zakelijke e-mail adressen aan te melden voor de consument diensten die ze gebruiken in hun vrije tijd.

De campagne is bedoeld om mensen te verleiden tot het opgeven van log-in gegevens en creditcardgegevens. Het idee is dat als de aanvallers kunt de truc van een slachtoffer in het geven van hun log-in details, ze kunnen rondneuzen op de corporate netwerken en mogelijk gegevens te stelen van alle diensten niet is vergrendeld met twee-factor authenticatie.

Er is ook het vooruitzicht van de aanvallers cross-referencing een succesvol phishing corporate account met persoonlijke e-mails en, als het hetzelfde wachtwoord worden verspreid over meerdere accounts in te breken in deze.

Ontdekt door onderzoekers van PhishMe, de e-mails die beweren te zijn van Netflix ondersteuning. Het bericht verwijst niet naar het doel van naam, maar gewoon ‘Klant’ — display-dit is een massa-mail aanval, eerder dan een soort van gerichte campagne — en vraagt hen om door te klikken op een link naar een update van hun account details

netflix-email-spoof.png

Netflix phishing e-mail

Afbeelding: PhishMe

Als het slachtoffer klikt door, ze worden gepresenteerd met een nep-versie van de Netflix-login pagina, die ziet er net geript van de activa van het echte ding. Deze nep-inlogpagina vraagt voor het e-mail adres en het wachtwoord van de reguliere Facebook pagina, alleen als ze meededen aan deze tijd, deze referenties zijn overgegaan in de handen van hackers.

Gestolen referenties kunnen worden gebruikt door de aanvallers zelf, of verkocht aan anderen te profiteren.

Niet content met het stelen van referenties, de aanvallers ook direct het slachtoffer naar een valse betaling informatie pagina die zegt dat de behoeften van de gebruiker te updaten hun gegevens, inclusief creditcardnummer, beveiligingscode, de geboortedatum, postcode, en moeders meisjesnaam. Dat kan de hoeveelheid informatie gemakkelijk kunnen hackers uit te voeren, diefstal van identiteit en fraude.

Zodra de informatie is ingediend, wordt de gebruiker voorzien van een link terug naar Netflix zelf — en kan niet veel wijzer zijn geworden dat ze zijn opgelicht.

Zie ook: Wat is phishing? Hoe om jezelf te beschermen tegen scam e-mails en meer

Netflix zelf waarschuwt gebruikers om ‘voorzichtig te zijn van nep e-mails die kan worden phishing-e-mails’, maar vaker wel dan niet, mensen zullen klikt recht om een link indien het ziet eruit als een legitieme e-mail van het bedrijf.

De mensen achter het bedrijf e-scam schema verschijnen om te worden bedreven in het uitvoeren van phishing campagnes. De onderzoekers er rekening mee dat e-mail adres is gekoppeld is opgenomen in vijf verschillende phishing campagnes sinds juni, gericht op klanten van Chase Bank, Comcast, Netflix, TD Bank, en Wells Fargo.

Als een wereldwijd platform met miljoenen gebruikers die betalen om u te abonneren, Netflix is al lang een doel voor phishing-praktijken, met de eerste bekende exemplaar van een dergelijke aanval tegen een gebruiker van de dienst plaatsvinden in 2012.

De vorige en de gerelateerde inhoud

Hackers zijn met malware en phishing-aanvallen om te stelen Netflix gebruikers wachtwoorden, bankgegevens

Video streaming service klanten worden verleid door de valse biedt voor een goedkoper van dienst te zijn, waarschuwen onderzoekers

IoT beveiliging: Door gebruikers op hun tenen blijven op de jouwe [Tech Pro Onderzoek]

IoT heeft nieuwe kwetsbaarheden die zet je netwerk in gevaar. Gebruikers met lopende security training–en voorbeelden die betrekking hebben op hun werk–zal helpen om uw gegevens veilig zijn.

1,4 miljoen phishing websites worden gemaakt, elke maand: Hier ‘ s die de oplichters zijn die doen alsof ze

Criminelen zijn het vervangen van phishing-websites om de paar uur om detectie te vermijden – waardoor ze scam meer slachtoffers van persoonlijke gegevens

LEES MEER OVER CYBERCRIMINALITEIT

Hoe spot een phishing e-mail [CNET]Deze goedkope en vervelende malware wil stelen van uw dataPhishing is de makkelijkste manier om het stelen van gevoelige gegevens, hackers zeggen [TechRepublic]Geavanceerde Chinese hacken campagne infiltreert IT service providers over de globeHow deze nep-Facebook-en LinkedIn-profielen in de maling nemen mensen in friending state-back-hackers

0