Netflix网络钓鱼活动窃取了客户的信用卡详细信息

Netflix客户被黑客作为视频流网站员工的目标,以窃取他们的信用卡详细信息。

网络安全公司PhishMe的研究人员发现了网络钓鱼活动,该活动发出了Netflix品牌的电子邮件声称来自该公司的支持团队。

该活动中的电子邮件被称为“尊敬的客户”,表明这是一场群众活动,而非目标活动。

“我们想通知您,您必须更新您的帐户详细信息,”电子邮件说。 “只要您选择成为会员,您的会员资格将自动继续,我们不会向您收取费用。”

netflix hackers steal credit card info 作为网络钓鱼活动的一部分发送的电子邮件副本。 PhishMe

提供页面底部到“更新”的链接。 这导致了的虚假版本。 客户还被引导到虚假的支付信息页面,询问他们的信用卡号码和其他个人详细信息。

如果客户输入,这两组细节都会直接发送给黑客。然后,黑客可以使用这些细节,也可以在黑暗网络上将其出售给其他黑客。

“如果威胁行为者可以找到密码重用的例子,那么对像Netflix这样的消费者服务进行网络钓鱼可能会导致非法访问企业电子邮件帐户和相关服务,”PhishMe研究员Chase Sims在一篇博文中表示。

“攻击者希望您为个人电子邮件帐户重复使用相同的密码,如果攻击者非常幸运,则希望您的工作电子邮件帐户使用相同的密码。 在任何一种情况下,他们现在都可以重置各种其他在线服务的密码 - 银行,医疗保健,社交媒体 - 以转发并进行攻击。“

Netflix没有立即回复有关网络钓鱼活动的评论请求。

由于其庞大的客户群,Netflix是此类广告系列的热门目标。 自2012年以来,流媒体网站一直被用作网络钓鱼诈骗的一部分。

上个月, 发现了一个单独的网络钓鱼诈骗,告诉Netflix用户他们的帐户已被禁用。 为了重新激活他们的帐户,他们被告知要更新他们的付款细节。

“随着Netflix在全球广泛流行,密码重复使用多种在线服务,公众必须对所有电子邮件通信持怀疑态度,”Sims警告说。

安全专业人员为避免此类攻击而提出的常见建议是不要单击电子邮件中嵌入的链接,尤其是如果收件人不熟悉发件人。

  • $15.21
  • 06-07

选择颜色

Quantity :

Share :