Netflix-brukere pass opp - det er en phishing-svindel etter kredittkortopplysningene dine
Netflix brukere har mer å bekymre seg for enn prisøkninger, ettersom de nå kan være målet for en phishing-svindel som følger personlige og forretningsmessige e-poster i et forsøk på å skaffe sensitiv informasjon.
Oppdaget av cybersikkerhetsforskere på PhishMe, har phishing-svindelen som mål å lure Neflix-brukere til å avsløre kredittkortet sitt detaljer for å pile penger, samt bruke stjålet legitimasjon for å hacke seg inn i andre elektroniske tjenester eller selge disse dataene på det mørke nettet.
Dette phishing-angrepet starter med en Netflix-merket e-post som ber brukerne om å oppdatere kontoen sin detaljer og har en lenke for å henvise dem til en falsk destinasjonsside som ber om deres e-postadresse og passord. Når det er kommet inn på siden, leder de dem til en annen side der de ber om å oppdatere kredittkortopplysningene, alt mens de ser ut som en ekte Netflix-side.
Etter dette trinnet dukker det opp en melding som gratulerer de lurte brukerne for å ha oppdatert kontoen, og presenterer en knapp som de kan bruke til å komme tilbake til en legitim Netflix-side; i virkeligheten har de ubevisst overlevert sin Netflix-påloggingsinformasjon og kredittkortinformasjon.
Videre kan stjålne detaljer føre til andre hackede tjenester hvis hackere oppdager et offer passord har blitt brukt til andre nettsteder, og bløder over fra deres personlige liv til deres arbeid liv.
“Hvis trusselaktøren kan finne eksempler på gjenbruk av passord, kan phishing av en forbrukertjeneste som Netflix føre til til ulovlig tilgang til en bedriftens e-postkonto og tilknyttede tjenester, ”PhishMe-forsker Chase Sims advarte.
Det er ingen informasjon om hvor utbredt phishing-kampanjen har vært, eller hvor mange som har blitt offer for den. Men slike svindel skiller ikke brukerne, og populariteten til Netflix betyr at nettkriminelle har et bredt publikum å angripe. Slike Netflix-svindel er ikke uvanlige, men de blir mer sofistikerte når det gjelder falske legitime nettsteder og websider, noe som betyr at det er verdt å være ekstra forsiktig med det du klikker på i e-postene dine.
Det anbefales alltid å sjekke e-postadressen til e-post som blir bedt om deg påloggingsdetaljer og for å unngå å klikke på lenker som har det minste antydning til å være tøffe dem.
I slekt: Netflix vs Amazon
Har du oppdaget Netflix-svindelen? Gi oss i så fall beskjed @TrustedReviews eller på Facebook.
