奈飞公司新的网络钓鱼骗局有一种聪明的方式让它看起来合法

奈飞公司新的网络钓鱼骗局有一种聪明的方式让它看起来合法

简而言之:钓鱼诈骗和电子邮件一样存在,但一项针对Netflix用户的新活动特别聪明,它绕过了安全软件,诱使受害者相信它是合法的。

云办公安全公司Armorblox的研究人员发现,这封钓鱼邮件声称来自Netflix的支持部门,并警告称每月账单的验证失败。收件人被要求通过电子邮件中的链接更新他们的信息,否则他们的订阅将被暂停。

这个骗局的不同之处在于,点击这个链接,人们就会看到一个正在运行的验证码,看起来就像是Netflix网站的一部分。这些表单的设计目的是识别一个人是人还是机器人,它们遍布互联网,在这种情况下,它们可以确保网站是真实的。

一旦目标用户通过了验证码,他们就会被带到类似于Netflix的登录页面。但是也有一些警告:地址栏显示这不是Netflix的域名,点击链接只是重新加载页面。

“登录”之后,受害者会被要求更新他们的账单地址和付款细节,然后才会被告知登录成功。在这一点上,他们会自动重定向到真正的Netflix主页,而骗子有他们所有的敏感数据。

这种骗局与其他钓鱼邮件的一个不同之处在于,它使用了验证码(Captcha),从而在分析URL重定向的安全软件面前隐藏了实际的登陆页面。此外,所有的网页都在合法的域名上,包括虚假的Netflix网站,它是由德克萨斯一家石油和天然气公司托管的。

ArmorBlox写道:“攻击者很可能利用网络服务器或内容管理系统(CMS)的漏洞,在网站管理员不知情的情况下,在合法的父域名上托管这些页面。”

这个网站的读者知道永远不要点击电子邮件中的链接,并且会在虚假的Netflix页面上发现错误的URL,但是验证码可以让很多不那么精通技术的用户相信这个网站是真实的。


本文链接:http://www.yunong.net/xinwenzhongxin/2020/0828/nfgsxdwldypjyyzcmdfsrtkqlhf.html