Про нову фішингову розсилку, спрямовану на користувачів відеосервісу Netflix, повідомляють фахівці з кібербезпеки з компанії ESET.
Шахраї відправляють від імені Netflix повідомлення, де просять підтвердити обліковий запис користувача. У листі стверджується, що це дозволить уникнути блокування облікового запису через зафіксованої підозрілої активності.
Після натискання кнопки “Оновити” користувач перенаправляється на фальшиву сторінку, яка імітує дизайн офіційного сайту Netflix.
При цьому URL порталу не тільки не відповідає реальному адресою відеосервісу, але навіть не містить назву Netflix. Експертам вдалося встановити, що домен прив’язаний до безкоштовного хостингу, розташованому в ОАЕ.
Після відкриття інтернет-ресурсу користувач повинен ввести логін і пароль. Незалежно від того, які дані будуть введені, користувача все одно буде перекинуто на форму введення даних кредитної картки.
Фахівці вважають, що метою атаки є крадіжка особистих і банківських даних з подальшим перепродажем на чорному ринку (такі відомості коштують щонайменше 45 $), а також для здійснення цільових атак в майбутньому.
ESET нагадує, що зловмисники не вперше маскують листи під повідомлення Netflix. У січні поточного року була зафіксована email-розсилка, де повідомлялося про некоректні платежі.
Щоб не стати жертвою фішингової атаки, не переходьте за підозрілими посиланнями в листі, перевіряйте URL-адреси, на які переходите, а також використовуйте надійний антивірус з модулями “Антиспам” і “Антифішинг”.
Нагадаємо, експерти організації Digital Citizens Alliance (DCA) і компанії Dark Wolfe Consulting вивчили пристрої для перегляду піратського відеоконтенту. З усіх проаналізованих експертами пристроїв, що дозволяють безкоштовно переглядати платні серіали через піратські програми, 40% виявилися заражені шкідливим ПЗ.
Також телевізори Sony Smart TV, що працюють на платформі Android, мають дві уразливості, що дозволяють отримати доступ до Wi-Fi і мультимедійного контенту, що міститься на пристрої. Проблеми зачіпають і флагманську лінійку Bravia.
Окрім цього, уразливість в процесорах Qualcomm дозволяє зловмисникам отримати з безпечного середовища виконання ключі шифрування і інші важливі дані, повідомляють дослідники компанії NCC Group.