Главная » Блоги Экспертов И ИТ-Компаний » Новая волна фишинговых писем для кражи аккаунтов Netflix

Новая волна фишинговых писем для кражи аккаунтов Netflix

Антивирусная лаборатория PandaLabs компании Panda Security обнаружила массированную атаку на сотни пользователей США и других стран мира, в которой хакеры используют электронные письма, отправленные якобы из Netflix, для кражи паролей пользователей аккаунтов.

В фишинговой атаке используется поддельное электронное письмо с темой письма “Notice – Document”, за которым следует последовательность цифр, таких как “941-4259”. Письмо, которое выполнено в полном соответствии со стилистикой писем от Netflix, просит своих жертв проверить свои учетные данные, используемые для доступа к платформе.

Впрочем, отображаемая ссылка не ведет пользователей на веб-сайт Netflix, а отправляет на ложную, поддельную страницу. Хуже всего в этом нападении не то, что оно позволяет хакерам использовать украденные данные для бесплатного просмотра фильмов и телешоу или продавать данные аккаунтов пользователей третьим лицам, которые потом могут наслаждаться аудиовидеоконтентом за счет жертвы.

 

 

«Реальная угроза заключается в том, что эти преступники продают украденные пароли без разбора на черном рынке, что может вести в будущем к последующим массированным атакам, т.к. многие пользователи используют одинаковые логины и пароли на различных онлайн-сервисах. Поэтому другие хакеры могут попробовать использовать их, чтобы взломать их аккаунты в электронной почте и социальных сетях. Нет сомнений, что эти атаки управляются кибер-преступными группировками для охоты за деньгами невинных людей», - объяснил Луис Корронс, технический директор PandaLabs.

Три простых способа обнаружить фишинговую атаку Netflix

Во-первых, посмотрите на тему письма. Поскольку предполагается, что письмо отправлено от Департамента маркетинга и продаж такой уважаемой компании как Netflix, то вы вправе ожидать, что тема письма будет более содержательной и связана с сутью самого обращения.

А здесь все не так. Поэтому если вы получили письмо от Netflix или любого другого известного олайн-сервиса (не важно, платного или бесплатного), с такой непонятной или неадекватной темой письма, то будьте осторожны. Желательно провести антивирусную проверку.

Во-вторых, сообщение написано на английском языке. Если вы живете не в англоязычной стране, то вряд ли вы не настроили ваш язык коммуникаций в настройках вашего аккаунта Netflix и получаете сообщения на английском языке. Кроме того, мы рекомендуем вам проверить URL, который отображается в адресной строке вашего браузера, чтобы убедиться в том, что вас не перенаправили на какой-то другой, сомнительный адрес домена.

Наконец, второй параграф в этом фишинговом электронном письме гласит (в переводе на русский язык): «Отказ от проведения процесса проверки приведет к приостановке вашего членства в Netflix». Такой текст направлена на то, чтобы у жертвы сработала быстрая реакция поторопиться обновить свои регистрационные данные доступа.

Однако данное сообщение выглядит слишком агрессивно, чтобы являлось реальным коммуникационным обращением такой известной компании, и вряд ли уважаемая компания Netflix отменит подписку пользователя только из-за проблемы на своей платформе.


Оригинал статьи: New wave of phishing emails aimed at stealing Netflix accounts

  

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>