18 Января, 2018

Новая волна фишинговых писем для кражи аккаунтов Netflix

Panda Security в России и СНГ


Антивирусная лаборатория PandaLabs компании Panda Security обнаружила массированную атаку на сотни пользователей США и других стран мира, в которой хакеры используют электронные письма, отправленные якобы из Netflix, для кражи паролей пользователей аккаунтов.

В фишинговой атаке используется поддельное электронное письмо с темой письма “Notice – Document”, за которым следует последовательность цифр, таких как “941-4259”. Письмо, которое выполнено в полном соответствии со стилистикой писем от Netflix, просит своих жертв проверить свои учетные данные, используемые для доступа к платформе.


Впрочем, отображаемая ссылка не ведет пользователей на веб-сайт Netflix, а отправляет на ложную, поддельную страницу. Хуже всего в этом нападении не то, что оно позволяет хакерам использовать украденные данные для бесплатного просмотра фильмов и телешоу или продавать данные аккаунтов пользователей третьим лицам, которые потом могут наслаждаться аудиовидеоконтентом за счет жертвы.




«Реальная угроза заключается в том, что эти преступники продают украденные пароли без разбора на черном рынке, что может вести в будущем к последующим массированным атакам, т.к. многие пользователи используют одинаковые логины и пароли на различных онлайн-сервисах. Поэтому другие хакеры могут попробовать использовать их, чтобы взломать их аккаунты в электронной почте и социальных сетях. Нет сомнений, что эти атаки управляются кибер-преступными группировками для охоты за деньгами невинных людей», - объяснил Луис Корронс, технический директор PandaLabs.
Три простых способа обнаружить фишинговую атаку Netflix

Во-первых, посмотрите на тему письма. Поскольку предполагается, что письмо отправлено от Департамента маркетинга и продаж такой уважаемой компании как Netflix, то вы вправе ожидать, что тема письма будет более содержательной и связана с сутью самого обращения.
А здесь все не так. Поэтому если вы получили письмо от Netflix или любого другого известного олайн-сервиса (не важно, платного или бесплатного), с такой непонятной или неадекватной темой письма, то будьте осторожны. Желательно провести антивирусную проверку.

Во-вторых, сообщение написано на английском языке. Если вы живете не в англоязычной стране, то вряд ли вы не настроили ваш язык коммуникаций в настройках вашего аккаунта Netflix и получаете сообщения на английском языке. Кроме того, мы рекомендуем вам проверить URL, который отображается в адресной строке вашего браузера, чтобы убедиться в том, что вас не перенаправили на какой-то другой, сомнительный адрес домена.
Наконец, второй параграф в этом фишинговом электронном письме гласит (в переводе на русский язык): «Отказ от проведения процесса проверки приведет к приостановке вашего членства в Netflix». Такой текст направлена на то, чтобы у жертвы сработала быстрая реакция поторопиться обновить свои регистрационные данные доступа.

Однако данное сообщение выглядит слишком агрессивно, чтобы являлось реальным коммуникационным обращением такой известной компании, и вряд ли уважаемая компания Netflix отменит подписку пользователя только из-за проблемы на своей платформе.




Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com