Questo Netflix-aromatizzato attacco di phishing obiettivi del tuo business-mail

0
7

Zero

Video: guida per la protezione contro gli attacchi di phishing

Una campagna di phishing che vede i criminali informatici inviare i messaggi che affermano di essere da Netflix è il targeting account di posta elettronica in un attacco che, in caso di successo, avrebbe potuto fornire un hacker con le credenziali di accesso richiesti per l’accesso a servizi aziendali.

Mentre questo potrebbe sembrare un inutile sforzo a prima-guardare spettacoli televisivi e film non è esattamente una attività aziendale-c’è un numero significativo di persone che utilizzano il loro business indirizzi e-mail a firmare per il consumatore di servizi che utilizzano il loro tempo libero.

La campagna ha lo scopo di indurre le persone a dare il log-in informazioni e dettagli della carta di credito. L’idea è che se gli attaccanti può ingannare la vittima a dare i loro dati di accesso, sono in grado di curiosare le reti aziendali e, potenzialmente, di prelevare i dati da tutti i servizi non bloccato con autenticazione a due fattori.

C’è anche la prospettiva degli attaccanti incrociato un successo di phishing, corporate account e-mail personali e, se la stessa password viene condiviso tra più account, rompendo in quelli troppo.

Scoperto da ricercatori PhishMe, le e-mail di reclamo per essere da supporto Netflix. Il messaggio non si riferisce a destinazione, nome, ma solo un “Cliente”, che indica questa è una e-mail di massa di attacco piuttosto che qualsiasi tipo di campagna mirata — e chiede loro di andare su un link per aggiornare i dettagli

netflix-email-spoof.png

Netflix e-mail di phishing

Immagine: PhishMe

Se la vittima si scatta attraverso, sono presentati con una versione falsa di Netflix pagina di login che sembra avere appena strappato attività dalla cosa reale. Questa falsa pagina di login chiede indirizzo e-mail e password come regolare Netflix pagina, solo se sono entrato in questo tempo, le credenziali sono passati nelle mani di hacker.

Il furto di credenziali che possono essere utilizzate dagli aggressori stessi, o vendute a terzi di sfruttare.

Non per il contenuto con il furto di credenziali, gli aggressori hanno anche diretto la vittima di un falso informazioni di pagamento pagina che dice che l’utente deve aggiornare i propri dati, compreso il numero di carta di credito, codice di sicurezza, data di nascita, codice postale e il nome da nubile della madre. La quantità di informazioni può facilmente consentire agli hacker di eseguire il furto di identità e frodi.

Una volta che le informazioni presentate all’utente viene fornito un link per Netflix per sé, e può essere lasciato nessuno il più saggio che sono stati truffati.

Vedi anche: che Cos’è il phishing? Come proteggersi dalle truffe e-mail e

Netflix stesso mette in guardia gli utenti da ‘cauto di falsi messaggi di posta elettronica che possono essere e-mail di phishing’, ma più spesso che no, la gente sarà solo click direttamente ad un link se si presenta come un legittimo mail da parte della società.

Quelli dietro il business di e-mail truffa schema sembra essere abili a svolgere campagne di phishing. I ricercatori di notare che l’indirizzo email associato con esso è stato registrato in cinque diverse campagne di phishing dal mese di giugno, il targeting clienti di Chase Bank, Comcast, Netflix, TD Bank, e Wells Fargo.

Come una piattaforma globale con milioni di utenti che pagano per iscriverti, Netflix è stata a lungo una destinazione per le truffe di phishing, con il primo caso conosciuto di un attacco contro un altro utente del servizio che si verificano nel 2012.

Precedente e i relativi contenuti

Gli hacker utilizzano malware e tentativi di phishing per rubare gli utenti di Netflix password, dati bancari

Lo streaming Video servizio clienti sono stati ingannati da falsi offre un servizio più economico, avvertono i ricercatori

IoT sicurezza: talmente semplice Mantenere aggiornati gli utenti sulle loro punte significa stare sulla tua [Tech Pro Ricerca]

IoT ha introdotto nuove vulnerabilità che possono mettere a repentaglio la vostra rete. Fornire agli utenti un corso di formazione per la sicurezza–ed esempi che riguardano il loro lavoro–vi aiuterà a mantenere i vostri dati al sicuro.

1,4 milioni di siti web di phishing vengono creati ogni mese: Ecco chi sono i truffatori fingono di essere

I criminali stanno sostituendo i siti web di phishing ogni poche ore per evitare il rilevamento, permettendo loro di truffa più vittime di dati personali

PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA

Come riconoscere una e-mail di phishing [CNET]Questo a buon mercato e brutto di malware vuole rubare i vostri dataPhishing è il modo più semplice per rubare dati sensibili, gli hacker dire [TechRepublic]Avanzata Cinese hacking campagna infiltrati fornitori di servizi in tutto il globeHow questi falsi Facebook e LinkedIn profili ingannato il dare amicizia a persone in stato-backed hacker

0