Киберпреступники вновь использовали бренд Netflix для атаки на пользователей

Дата публикации: 19 августа 2020 года в 19:29.
Категория: Криминал.

Компания ESET, международный эксперт в области информационной безопасности, обнаружила фишинговую кампанию с использованием бренда Netflix. Злоумышленники рассылают пользователям письма с уведомлением о задолженности и требованием изменить платежные данные для продления подписки.

 

 

https://lh4.googleusercontent.com/lJgVDr8YpNtoXsOp-2L7n_1lOxvkVFY5-OwiHdf0lpYfK6XhmCE6qstRGCZaZo1LIGV0oW_1ZamFRKIUjQkpHNMQwP0yHfOoxodKAmxuzEIYEBXUZLNY_xng2algCsqEGtfTDPbD

Письмо с требованием уточнить платежные данные пользователя Netflix 

В данном письме содержится ссылка, ведущая на страницу с формой для ввода платежных данных. 

https://lh6.googleusercontent.com/DM9pebDPBZx08I8fOsLKtZl04JiE_M7CdvXXFq_5fslwVU3_op7GYGmm59g6JTmtf75SgZi5Rl0sfBy1hw5VtLhqSbRB1eBDv0EDR0_6oEDWCJymV_iLRH_ah9Ht8TEWD6QfBQ3M

Фишинговая страница для похищения платежных данных пользователей 

Таким образом пользователи передают мошенникам свои имя и фамилию, номер карты, срок действия и даже CVV. После ввода данных жертва перенаправляется на официальный сайт Netflix и даже не подозревает, что ее приватная информация оказалась у преступников. 

Злоумышленники постоянно изобретают новые способы реализации фишинговых атак. Несмотря на то, что преступные кампании похожи, вычислить их довольно сложно, особенно для обычного пользователя. 

ESET рекомендует тщательно проверять отправителя перед тем, как скачать файл или перейти по ссылке из письма. Целесообразно установить на все устройства комплексное антивирусное решение с модулем “Антифишинг”, которое своевременно предупредит о потенциальной угрозе.

Новости по теме