Главная » Блоги Экспертов И ИТ-Компаний » Новая волна фишинговых писем для кражи аккаунтов Netflix

Новая волна фишинговых писем для кражи аккаунтов Netflix

Антивирусная лаборатория PandaLabs компании Panda Security обнаружила массированную атаку на сотни пользователей США и других стран мира, в которой хакеры используют электронные письма, отправленные якобы из Netflix, для кражи паролей пользователей аккаунтов.

В фишинговой атаке используется поддельное электронное письмо с темой письма “Notice – Document”, за которым следует последовательность цифр, таких как “941-4259”. Письмо, которое выполнено в полном соответствии со стилистикой писем от Netflix, просит своих жертв проверить свои учетные данные, используемые для доступа к платформе.

Впрочем, отображаемая ссылка не ведет пользователей на веб-сайт Netflix, а отправляет на ложную, поддельную страницу. Хуже всего в этом нападении не то, что оно позволяет хакерам использовать украденные данные для бесплатного просмотра фильмов и телешоу или продавать данные аккаунтов пользователей третьим лицам, которые потом могут наслаждаться аудиовидеоконтентом за счет жертвы.

 

 

«Реальная угроза заключается в том, что эти преступники продают украденные пароли без разбора на черном рынке, что может вести в будущем к последующим массированным атакам, т.к. многие пользователи используют одинаковые логины и пароли на различных онлайн-сервисах. Поэтому другие хакеры могут попробовать использовать их, чтобы взломать их аккаунты в электронной почте и социальных сетях. Нет сомнений, что эти атаки управляются кибер-преступными группировками для охоты за деньгами невинных людей», - объяснил Луис Корронс, технический директор PandaLabs.

Три простых способа обнаружить фишинговую атаку Netflix

Во-первых, посмотрите на тему письма. Поскольку предполагается, что письмо отправлено от Департамента маркетинга и продаж такой уважаемой компании как Netflix, то вы вправе ожидать, что тема письма будет более содержательной и связана с сутью самого обращения.

А здесь все не так. Поэтому если вы получили письмо от Netflix или любого другого известного олайн-сервиса (не важно, платного или бесплатного), с такой непонятной или неадекватной темой письма, то будьте осторожны. Желательно провести антивирусную проверку.

Во-вторых, сообщение написано на английском языке. Если вы живете не в англоязычной стране, то вряд ли вы не настроили ваш язык коммуникаций в настройках вашего аккаунта Netflix и получаете сообщения на английском языке. Кроме того, мы рекомендуем вам проверить URL, который отображается в адресной строке вашего браузера, чтобы убедиться в том, что вас не перенаправили на какой-то другой, сомнительный адрес домена.

Наконец, второй параграф в этом фишинговом электронном письме гласит (в переводе на русский язык): «Отказ от проведения процесса проверки приведет к приостановке вашего членства в Netflix». Такой текст направлена на то, чтобы у жертвы сработала быстрая реакция поторопиться обновить свои регистрационные данные доступа.

Однако данное сообщение выглядит слишком агрессивно, чтобы являлось реальным коммуникационным обращением такой известной компании, и вряд ли уважаемая компания Netflix отменит подписку пользователя только из-за проблемы на своей платформе.


Оригинал статьи: New wave of phishing emails aimed at stealing Netflix accounts

  

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Security – это лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

https://www.cloudav.ru

 

 


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>