Internet

Phishing napadá aj užívateľov Neftlixu či Amexu

Jeden sa zameriava na užívateľov Amex (American Express), zatiaľ čo ostatné ciele Netflix zákazníci. Obe kampane sú údajne veľmi dobre vypracované, s legitímnymi logami a dokonca vyplňujú formuláre, ktoré napodobňujú tie, ktoré sú na vlastných webových stránkach príslušnej spoločnosti.

zabezpečení
 
Nie je jasné, či tieto kampane organizuje tá istá skupina, ale každá z nich bola spustená minulý víkend a každá z nich obsadila širokú sieť. Tím Windows Defender Intelligence Team odporučil všetkým používateľom počítačov, aby boli v najbližších dňoch a týždňoch obzvlášť ostražití.
 
Phishingové útoky sa zvýšili nielen v sofistikovanosti, ale aj vo frekvencii. Až 20 percent príjemcov e-mailových e-mailov bolo presvedčených, že správy boli legitímne a klikli na odkazy na presmerovanie, podľa bezpečnostných expertov spoločnosti Microsoft, ktorí zaznamenali nárast takýchto útokov o 250 percent v minulom roku.
 
Nedávne útoky varovali pred problémami s účtom, bežnou taktikou s phishingovými podvodmi. Zákazníci spoločnosti Amex dostávali „Oznámenie o svojom účte pre členov platobnej karty“, ktoré tvrdí, že z bezpečnostných dôvodov musia prejsť procesom opätovnej autentifikácie. Správa vyzýva používateľov, aby si stiahli a vyplnili priložený formulár. Na základe správ, samotný formulár neobsahuje vírus, ale skôr požaduje vysoko osobné informácie, ako je rodné priezvisko matky, dátum narodenia, PIN pre kartu a dokonca prvú základnú školu.
 
Phishingový útok Netflix upozorňuje používateľov, že ich „účet je pozastavený kvôli problému s ich poslednou platbou“ a rovnako ako pri falošných e-mailoch Amex, majú aj vlastné logo Netflix. Odkaz nasmeruje používateľov na formulár „Fakturačné informácie“, ktorý vyžaduje úplné čísla kreditných kariet vrátane kódu PIN, ako aj čísla sociálneho poistenia a ďalšie osobné údaje.
 
Čo je pozoruhodné o týchto príslušných e-mailov a formulárov je, ako presvedčivé sa objavujú, vrátane správnej gramatiky a pravopisu – označenie, že zločinci zodpovední si čas na kopírovanie upraviť obsah odstrániť obvyklé oznamovacie preklepy. O jediný pozoruhodný prezradí s e-mailom Amex je, že obsahuje veľké písmená nasledujúce čiarky – niečo, čo niektorí používatelia nemusia okamžite rozpoznať ako gramatická chyba.

hacker
 
Odlievanie širokej siete
Phishingové podvody majú tendenciu byť skôr nízko-tech v prírode, fakt, ktorý zostal pravdou, pretože sa prvýkrát objavili na diskusných skupinách Usenet takmer pred 25 rokmi. Dokonca aj s neustálym pripomenutím spoločností a bezpečnostných expertov, že sa im takéto e-maily nedôverujú, mnohí ľudia sa stále stávajú obeťami týchto útokov.
 
"Priemerný spotrebiteľ nie je vyškolený na to, aby myslel na e-maily, pokiaľ ide o potenciálnu hrozbu, ktorú by mohli obsahovať, pokiaľ by neboli predtým ohrození," poznamenal Colin Little, senior analytik v Centripetal Networks.

Phishing napadá aj užívateľov Neftlixu či Amexu
4 (80%)2