Napadalci izkoriščajo ljudi, ki uporabljajo poslovne e-poštne naslove za potrošniške storitve.
Video: Kako se zaščititi pred lažnim predstavljanjem
Kampanja z lažnim predstavljanjem, pri kateri kibernetski kriminalci pošiljajo sporočila, za katera trdijo, da prihajajo iz Netflixa, cilja na poslovno e-pošto račune v napadu, ki bi lahko hekerjem, če bi bil uspešen, zagotovil poverilnice za prijavo, potrebne za dostop do storitve.
Tech Pro Research
- Vodnik IT vodje o grožnji zlonamerne programske opreme brez datotek
- Politika odzivanja na incidente
- Vodnik vodje IT za obnovo kibernetskega napada
- Politika revizije in beleženja
- Kibernetska varnost v letu 2018: povzetek napovedi
Čeprav se to sprva morda zdi brezplodno prizadevanje – gledanje televizijskih oddaj in filmov ni ravno korporativna dejavnost – obstaja znatno število ljudi, ki uporabljajo svoje poslovne e-poštne naslove za prijavo na potrošniške storitve, ki jih uporabljajo v svojih brezplačnih čas.
Namen kampanje je pretentati ljudi, da izdajo podatke za prijavo in podatke o kreditni kartici. Ideja je, da lahko napadalci, če lahko žrtev pretentajo, da izda podatke o svojem dnevniku, vohljajo po omrežjih podjetij in morebitno krajo podatkov iz vseh storitev, ki niso zaklenjene z dvofaktorjem avtentikacija.
Obstaja tudi možnost, da se bodo napadalci navzkrižno sklicevali na račun podjetja, ki je uspešno lažno predstavljal z osebnimi e-poštnimi sporočili in, če je isto geslo deljeno z več računi, vdorom vanje preveč.
E-poštna sporočila, ki so jih odkrili raziskovalci pri PhishMe, trdijo, da prihajajo iz podpore Netflix. Sporočilo se ne nanaša na tarčo po imenu, ampak samo na 'Cenjena stranka' -- kar pomeni, da gre za napad z množično pošto namesto katere koli ciljane oglaševalske akcije -- in jih prosi, da kliknejo na povezavo za posodobitev podrobnosti svojega računa
Netflix lažno e-poštno sporočilo
Če žrtev klikne, se ji prikaže ponarejena različica strani za prijavo Netflix, ki je videti, kot da je pravkar iztrgala sredstva iz prave stvari. Ta lažna stran za prijavo zahteva e-poštni naslov in geslo, kot bi to zahtevala običajna stran Netflix, le če ju tokrat vnesete, te poverilnice preidejo v roke hekerjev.
Ukradene poverilnice lahko uporabijo napadalci sami ali pa jih prodajo drugim, da bi jih izkoristili.
Nezadovoljni s krajo poverilnic, napadalci žrtev usmerijo tudi na lažno stran z informacijami o plačilu, na kateri piše uporabnik mora posodobiti svoje podatke, vključno s številko kreditne kartice, varnostno kodo, datumom rojstva, poštno številko in materino deklico ime. Ta količina informacij lahko hekerjem zlahka omogoči krajo identitete in goljufijo.
Ko so informacije poslane, uporabnik prejme povezavo do samega Netflixa - in morda ne bo več vedel, da je bil prevaran.
Poglej tudi: Kaj je lažno predstavljanje? Kako se zaščititi pred lažnimi e-poštnimi sporočili in še več
Netflix sam opozarja uporabnike, naj bodo "previdni pri lažnih e-poštnih sporočilih, ki so morda lažna e-poštna sporočila", vendar pogosteje kot ne, ljudje bodo kliknili naravnost na povezavo, če je videti kot legitimno e-poštno sporočilo podjetja.
Zdi se, da so tisti, ki stojijo za shemo prevare s poslovno e-pošto, spretni pri izvajanju lažnih kampanj. Raziskovalci ugotavljajo, da je bil e-poštni naslov, povezan z njim, od junija zabeležen v petih različnih lažnih kampanjah, ki so ciljale na stranke bank Chase Bank, Comcast, Netflix, TD Bank in Wells Fargo.
Kot globalna platforma z milijoni uporabnikov, ki plačajo, da se nanjo naročijo, Netflix je že dolgo tarča prevar z lažnim predstavljanjem, pri čemer se je prvi znani primer takšnega napada na uporabnika storitve zgodil leta 2012.
Prejšnja in povezana vsebina
Hekerji uporabljajo zlonamerno programsko opremo in lažno predstavljanje, da ukradejo gesla in bančne podatke uporabnikov Netflixa
Raziskovalci opozarjajo, da stranke storitve pretakanja videa zavajajo lažne ponudbe za cenejše storitve
Varnost interneta stvari: Držati uporabnike na trnih pomeni ostati na svojih [Tech Pro Research]
IoT je uvedel nove ranljivosti, ki lahko ogrozijo vaše omrežje. Zagotavljanje uporabnikom stalnega varnostnega usposabljanja – in primerov, ki se nanašajo na njihovo delo – bo pomagalo ohraniti vaše podatke varne.
Vsak mesec se ustvari 1,4 milijona spletnih mest z lažnim predstavljanjem: tukaj so prevaranti
Kriminalci vsakih nekaj ur zamenjajo spletna mesta z lažnim predstavljanjem, da bi se izognili odkritju – tako jim omogočajo, da prevarajo več žrtev z osebnimi podatki
PREBERITE VEČ O KIBERKRIMINALU
- Kako odkriti lažno e-pošto [CNET]
- Ta poceni in zoprna zlonamerna programska oprema želi ukrasti vaše podatke
- Lažno predstavljanje je najlažji način za krajo občutljivih podatkov, pravijo hekerji [TechRepublic]
- Napredna kitajska hekerska kampanja se infiltrira v ponudnike IT storitev po vsem svetu
- Kako so ti lažni profili na Facebooku in LinkedInu zapeljali ljudi v prijatelje s hekerji, ki jih podpira država