Netflix отлично подходит для того, чтобы обеспечить столько часов просмотра телепередач и фильмов, что делает его популярным вариантом развлечения для многих. Но каким бы приятным оно ни было, оно все же может доставить некоторые проблемы. Вот что узнал сайт Amorblox, когда обнаружил фишинговую аферу Netflix с кражей данных кредитной карты.
Как работает фишинговая афера с Netflix
Прежде чем отказаться от Netflix, возможно, будет полезно узнать, как работает мошенничество и как оно было обнаружено, поскольку, возможно, вы можете немного изменить ситуацию, чтобы быть уверенным, что это не произойдет с вами и у вас не будет отказаться от потокового сервиса.
Жертвам фишингового мошенничества с Netflix было отправлено электронное письмо, похожее на сбой в выставлении счетов Netflix. Он сообщает им, что их подписка будет отменена, если они не обновят свои данные в течение 24 часов. Когда они нажимают ссылку в электронном письме, они перенаправляются на страницу CAPTCHA с логотипом Netflix.
Пройдя проверку CAPTCHA, они попадают на сайт, похожий на Netflix. Здесь они заполняют данные для входа, платежный адрес и данные кредитной карты. Их перенаправляют на настоящий сайт Netflix, чтобы они никогда не заподозрили, что их только что подвергли фишингу.
Изначально это не рассматривалось как мошенничество, поскольку в нем было сделано пять вещей, повышающих вероятность того, что его сочтут законным.
- Перенаправление CAPTCHA, которое помогает замаскировать URL-адрес.
- Страницы являются законными веб-доменами, но не подключены к Netflix.
- Жертвы перенаправлялись на сайт-двойник Netflix, а затем отправлялись на реальный сайт.
- Уведомление о сбое выглядело достоверным и требовало срочности
Как была обнаружена атака
Значит, фишинговые злоумышленники Netflix поступили правильно, поскольку им это сошло с рук и они украли данные кредитных карт каждого. Но что натолкнуло на мысль Аморблокса?
Первой наводкой были язык, намерения и тон электронного письма. Amorblox прошел обучение на большом количестве данных и был адаптирован ко всем средам клиентов. После анализа электронного письма Netflix выяснилось, что был сделан необычный запрос. Кроме того, языковая модель обнаружила ощущение срочности, чего обычно не встретишь в подлинных электронных письмах от службы поддержки.
Также между жертвой и отправителем электронного письма было мало общения. Не то чтобы это само по себе свидетельствовало о проблеме, но в сочетании с другими предупреждающими знаками все равно заслуживает внимания.
Хотя злоумышленник ранее не общался с жертвой, он также не посещал домен веб-сайта, куда были отправлены жертвы. Вполне логично, что кто-то, кто работал в Netflix, посещал домен.
Эти предупреждающие знаки, а также некоторые другие сигналы, которые они увидели, заставили Amorblox пометить электронное письмо как угрозу фишинга учетных данных.
Если вы хотите избежать других угроз фишинга учетных данных, помимо обнаружения фишинга Netflix, просто запомните приведенные здесь предупреждающие знаки. Узнайте также, как распознать фишинговый сайт. Надеюсь, вы никогда не станете жертвой.
