狗万官网app >实事 >Netflix网络钓鱼诈骗:针对企业电子邮件帐户的攻击者 >

Netflix网络钓鱼诈骗:针对企业电子邮件帐户的攻击者

2019-08-29 10:20:19 来源:工人日报

  

Netflix网络钓鱼诈骗:针对企业电子邮件帐户的攻击者

Netflix app
一项针对Netflix用户的新网络钓鱼诈骗。 照片:Shardayyy / Flickr

一项新的正在向世界各地的收件箱发送电子邮件,这些电子邮件似乎来自Netflix,并试图诱骗用户放弃可能导致进一步妥协情况的重要帐户详细信息。

该活动最初由网络安全和威胁跟踪公司PhishMe 的,似乎针对的是广泛的用户,包括使用公司电子邮件地址的用户,这可能导致攻击者从企业和组织窃取有价值的敏感信息。

像许多网络钓鱼诈骗一样,这次攻击产生的电子邮件看起来好像直接来自流媒体内容巨头Netflix。 这些消息包含Netflix品牌,通常来自一个相对无害的电子邮件地址,如desk-mail.com--尽管值得注意的是Netflix的电子邮件可能直接来自该公司的域名。

如果用户打开电子邮件,则会通过文字向他们发送电子邮件,要求他们更新帐户详细信息。 它还包含一个模糊的消息,指出“只要您选择保留会员,我们将不会向您收取费用,您的会员资格将自动继续”,然后是用户被要求点击以更新其帐户详细信息的链接。

点击该链接会将用户提供给Netflix网站的欺骗版本,该网站的设计看起来就像一个人直接访问Netflix时会看到的相同目标网页,其中一个登录屏幕要求访问者输入他们的用户名和密码。

当然,为虚假登录屏幕提供电子邮件地址和密码将导致受害者将其凭证交给诈骗者。 但攻击不止于此。

输入登录信息后,该网站会将访问者引导至第二页,要求他们更新其付款详细信息。 该页面有一个表格供用户输入他们的信用卡信息,包括持卡人姓名,信用卡号,有效期,安全号和邮政编码。

信用卡收集屏幕甚至为潜在的安全信息提供了额外的文本框,这些信息对于黑客来说很方便,例如受害者的电话号码和母亲的婚前姓名。

作为误导用户不要怀疑他们被骗,攻击者在受害者放弃所有信息之后包括最后的感谢信息,以及将用户直接重定向到Netflix.com的“开始使用”按钮,似乎这个过程是合法的。

该活动的独特之处在于它似乎特别希望从公司账户中获取信息。 该攻击打击了那些拥有与公司帐户绑定的电子邮件地址的用户,将重复使用密码的受害者置于特定风险之下。

“每个人都有这些消费者服务的账户,”PhishMe分析师Chase Sims在博客中表示。 “攻击者并不总是歧视谁收到他们的网络钓鱼邮件。 这可能是成功的,因为人们一直使用企业电子邮件来处理消费者的事情。 如果威胁行为者可以找到密码重用的示例,那么对像Netflix这样的消费者服务进行网络钓鱼可能会导致非法访问企业电子邮件帐户和相关服务。“

通过电子邮件地址和密码,攻击者可以尝试使用受害者的凭据在任意数量的其他站点上登录,包括公司电子邮件和链接到组织的其他帐户。 这可能导致个人信息或敏感的组织信息受到损害。

使用双因素授权可以通过要求在攻击者可以访问帐户之前输入辅助代码来阻止未经授权的登录。 要完全避免这种情况,请避免单击电子邮件中的链接。 当系统提示您更新帐户信息时,请直接访问要求提供信息的服务,以确保诈骗者不会收集信息。


载入中...

(责任编辑:全蚋受)
  • 热图推荐
  • 今日热点