Một số chiến dịch lừa đảo nhằm mục đích đánh cắp thông tin đăng nhập của người dùng đã nhắm mục tiêu nền tảng phát trực tuyến
trong những tuần gần đây ở Pháp.
Thành công của Netflix là không thể chối cãi vào năm 2020. Dịch vụ phát trực tuyến của Mỹ, đã vượt mốc 200 triệu người đăng ký trả phí vào ngày 31 tháng 12, là đối tượng của tất cả mong muốn, những khách hàng tiềm năng và những người đăng ký ngay từ đầu, nhưng cũng của những cá nhân độc hại, những người lợi dụng việc sử dụng ngày càng quan trọng của nền tảng để cố gắng kiếm được lớp vỏ của họ.
Đọc thêm:
Netflix gia nhập lực lượng với Cinémathèque française và sẽ tham gia vào việc khôi phục một bộ phim năm 1927
Một subterfuge có khả năng bẫy nhiều người chưa được khởi tạo
Các nhà nghiên cứu của Proofpoint báo cáo đã quan sát thấy một loạt các chiến dịch lừa đảo qua email liên quan đến Netflix từ cuối năm 2020 đến đầu năm nay. Các chuyên gia an ninh mạng nói rằng các chiến dịch này, được khởi động với mục đích cụ thể là đánh cắp thông tin đăng ký của những người đăng ký nền tảng, đã nhắm mục tiêu đến 70.000 người nhận chỉ riêng ở Pháp.
Một loạt 25.000 email đã được đưa ra vào tháng 12 năm 2020 và sau đó vào tháng 1 năm 2021. Những email lừa đảo này đã tìm cách thuyết phục người nhận rằng tài khoản Netflix của họ đã bị tạm ngưng do sự cố thanh toán. Tất nhiên là một viên gạch.
Ngoại trừ việc nếu chúng tôi nhấp vào URL được chèn trong email, liên kết này ngay lập tức chuyển hướng chúng tôi đến một cổng web giả mạo, nơi yêu cầu người đăng ký cung cấp thông tin đăng nhập của mình, mà tin tặc khôi phục được. Khoản phụ thu có vẻ khá đáng tin cậy đối với một người không có thông tin, đặc biệt là vì chủ đề của email, “Tài khoản của bạn bị tạm ngưng”, tên của người gửi, “Netflix” và địa chỉ của người gửi ([email protected]) thêm vào sự nhầm lẫn. Ngoại trừ URL không phải là URL Netflix và một hoặc hai lỗi chính tả ẩn trong văn bản.
Đọc thêm:
Netflix vượt mốc 200 triệu người đăng ký và vẫn kiếm được nhiều tiền hơn
Tin tặc đưa ra lập luận tài chính
Một mưu kế khác mà tin tặc sử dụng: hủy đăng ký. Các nhà nghiên cứu của Proofpoint đã thống kê được 40.000 email được gửi vào cuối tháng 12, đặc biệt là giữa ngày Giáng sinh và đêm giao thừa. Những email này nhằm mục đích khiến người dùng tin rằng anh ta vừa hủy đăng ký Netflix sau khi tranh chấp hóa đơn của mình. Sau đó, người nhận đề nghị người nhận đăng ký lại, nếu họ muốn. Một lần nữa, liên kết chuyển hướng người dùng đến một cổng web không có thật, cổng này có thể lấy thông tin đăng nhập của người đăng ký bị lừa.
Không giống như chiến dịch đầu tiên, chiến dịch này được thực hiện bởi một địa chỉ e-mail không hợp pháp và dễ bị xác định là đáng ngờ đối với bất kỳ ai ít nhất là được thông báo tối thiểu về các rủi ro mạng.
Để tránh cạm bẫy, người tiêu dùng có thể chủ động bảo vệ thông tin đăng nhập trực tuyến của họ bằng cách cập nhật hệ điều hành, trình duyệt và trình cắm của họ và không bao giờ nhấp vào các liên kết hoặc tệp đính kèm được nhúng trong email trừ khi họ không chắc chúng đến từ đâu.cố vấn Loïc Guézo, giám đốc chiến lược an ninh mạng EMEA tại Proofpoint.
