Netflix电子邮件诈骗将窃取您的信用卡详细信息,网络专家警告

时间:2019-06-07  author:车淇趿  来源:大发棋牌  浏览:65次  评论:154条

据Malwarebytes的研究人员称,目前流传的令人信服的新电子邮件网络钓鱼骗局旨在窃取信用卡详细信息。 它与警告一起登陆收件箱:“您的Netflix会员资格暂停。”

当然,您的会员资格和帐户可能还不错。 但负责的网络骗子仍然身份不明,如果他们没有回复电子邮件,他们会试图让受害者相信使用惊人的语言和暂停帐户的威胁。 Malwarebytes的首席情报分析师克里斯托弗·博伊德(Christopher Boyd) 行动似乎“相当复杂”,但有一些小迹象表明有些不妥。

该电子邮件使用来自的Https安全证书 - 这似乎是未经训练的眼睛可信赖的标志 - 以及反映合法Netflix登录屏幕的网站。 它具有正确的品牌,并签署为“Netflix支持团队。”该与该帐户关联的付款信息需要进行验证,如果不这样做将导致受害者的Netflix会员资格暂停。

“这个过程只需要几分钟,这将使我们能够保持高标准的帐户安全性,”它补充道。 任何不知情的点击用户都会被带到Netflix品牌的网站上,询问他们的姓名,地址,电话号码,出生日期和完整的信用卡详情。 然后,它重定向到一个声明该过程成功的启动页面。

“您的帐户已更新,”假网站告诉用户,他们将不知道他们的数据已被劫持。 “感谢您更新并确认您的帐户信息。 您现在可以继续登录并正常使用您的帐户而不会受到进一步干扰。“

厚颜无耻地,点击该页面上的链接将把它们带到真正的Netflix网站。 出现问题的唯一迹象是小字的错误:单词中断。 “除了笨重的错字之外......这是一个相当令人信服的电子邮件骗局,结合了一个知道如何制作电子邮件的人看起来不会因为失去访问的迫在眉睫的威胁而感到可怕,”博伊德写道。 “话虽如此,你会注意到上面的邮件系统将其标记为可疑。

“然而,对于所有电子邮件客户端来说情况并非如此,人们不应该假设没有任何漏洞,”研究人员继续说道。 “网络钓鱼电子邮件不会很快消失,而且他们背后的人们一直在努力使他们的假冒伪劣更加可信。 我们应该尽我们所能,将他们偷偷摸摸的信件交给回收站。“

与每个拥有庞大用户群的技术公司一样,Netflix品牌经常在网络犯罪和网络钓鱼计划中被滥用。 Netflix “网络钓鱼者会竭尽全力接管您的帐户或窃取您的个人信息。” “他们可能会创建看起来像Netflix的虚假网站或发送模仿我们的电子邮件,并要求您提供个人信息。 Netflix绝不会要求通过电子邮件将任何个人信息发送给我们。“

这包括卡号,社会安全号码和密码。 “Netflix可能会通过电子邮件向您发送更新此信息,并附带指向我们网站的链接,但请注意可能链接到网络钓鱼网站的虚假电子邮件,”它补充道。 “如果您不确定电子邮件中的链接,可以将光标悬停在链接上,以查看大多数浏览器底部的链接网址。”

Netflix 2013年4月19日,Netflix登录显示在加利福尼亚恩西尼塔斯的iPad上。 路透社/ Mike Blake /文件照片


最近更新

本类推荐

本类排行