最近发现的以Netflix为主题的网络钓鱼电子邮件活动非常精心,以至于它’对于许多不那么精通技术的用户来说,很难发现该骗局。
极具说服力的网络钓鱼电子邮件
这些电子邮件据称来自在线流媒体服务,采用暂停通知的形式。
从视觉上看,它们看起来非常像一个人希望这样的电子邮件看起来–Netflix设计元素,没有明显的拼写错误,通常的电子邮件元素是:
而且,当“recipient”电子邮件中的字段已经成功合并(’t in the example above), the email even addresses the 接受者 by name.
“诈骗者正在使用模板系统来生成具有特定收件人数据的个性化邮件。这就像邮件合并;电子邮件的正文是通用的,但发件人字段旨在显示目标受害者的姓名,这可以使骗局个性化,使其更具说服力,” MailGuard’s Emmanuel Marshall 解释.
单击提供的链接会将用户带到欺骗的Netflix登录页面,这再次是真实内容的近乎完美的副本。
指示受害者输入他们的登录凭据,然后浏览几页询问他们的账单和付款信息,以及诸如出生日期,母亲等信息。’的姓氏和司机编号’s licence.
输入并提交所有这些信息后,该站点向受害者显示了令人放心的“您的会员资格已重新激活” screen.
巧妙伪装的钓鱼网站
网络钓鱼者“park”合法但遭到破坏的网站上的这些网络钓鱼页面(通常是WordPress博客)–具有良好在线声誉的网站。
根据 FireEye情报分析师Richard Hummel认为,网络钓鱼者使用的其他可提高网页信誉和寿命的技术包括:
- 从Netflix窃取的HTML’s site;
- 加密的用户端HTML,网络钓鱼扫描程序很难发现它们;
- 如果流量来自已知属于互联网安全监视组的IP地址,则使页面无法加载。
给用户的建议
精通安全性的用户一定会发现网上诱骗页面’URL与Netflix无关。不幸的是,总有一些用户’不知道要寻找什么来识别网络钓鱼企图。
可以为这些用户提供的最佳建议是,不要单击任何似乎来自其成员的流行合法服务的电子邮件中的链接。相反,他们应该独立访问该网站,然后从那里登录。
检查登录网页是否为网络钓鱼页面的另一种好方法是在其中输入随机的,混乱的凭据(例如,用户名: kdfjiuw0r84rfndskj,密码: 248nc + sdlkf)。
如果页面接受它们和/或将您重定向到其他页面,要求提供更敏感的个人和付款信息,’绝对是网上诱骗的网页。
