Η εταιρεία ασφαλείας FireEye εντόπισε ένα νέο κύμα επιθέσεων που απευθύνεται σε χρήστες του Netflix, με εγκληματίες του κυβερνοχώρου να στρέφονται τώρα προς καθεστώτα phishing με σκοπό να κλέψουν τα προσωπικά τους στοιχεία, συμπεριλαμβανομένων των στοιχείων των πιστωτικών καρτών, αριθμών κοινωνικής ασφάλισης καθώς και άλλες λεπτομέρειες.
Αν και φαίνεται ότι οι επιθέσεις έχουν ανασταλεί, οι χρήστες Netflix στις Ηνωμένες Πολιτείες θα πρέπει πάντα να προσέχουν τα μηνύματα που φτάνουν στο inbox τους, καθώς οι χάκερ χρησιμοποιούν παραβιασμένους νόμιμους servers για να δημιουργήσουν σελίδες phishing που φαίνονται πραγματικές.
Η FireEye λέει ότι στις περισσότερες περιπτώσεις, ο κώδικας HTML client-side ήταν ασαφής με κρυπτογράφηση AES για να αποφύγουν τον εντοπισμό που βασίζεται σε κείμενο, ενώ οι phishing σελίδες δεν εμφανίζονται σε χρήστες με συγκεκριμένες διευθύνσεις IP, αν οι DNS ανήκουν σε εταιρείες όπως η Google.
Η ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου ζητά από τους χρήστες την ενημέρωση των μελών του Netflix, και αφού πατήσουν κλικ, θα τους ζητηθεί για την εισαγωγή πληροφοριών χρέωσης, ονόματα, αριθμούς κοινωνικής ασφάλισης και τα στοιχεία της πιστωτικής κάρτας.
Μόλις αυτές οι λεπτομέρειες που παρέχονται από τον ανυποψίαστο χρήστη, αποστέλλονται αυτόματα στον επιτιθέμενο με το βοηθητικό πρόγραμμα ταχυδρομείου PHP, σύμφωνα με την εταιρεία ασφαλείας.
Φυσικά ο ευκολότερος τρόπος για να παραμείνετε ασφαλείς είναι να αποφεύγετε να κάνετε κλικ σε συνδέσμους που φτάνουν στο inbox σας και οδηγούν σε ιστοσελίδες που δεν εμπιστεύεστε. Αφού τα emails φαίνεται να προέρχονται από το Netflix, μπορεί να είναι δύσκολο να καθοριστεί αν είναι ψεύτικα ή όχι , αλλά ως γενική σύσταση, δεν εισάγετε τα στοιχεία σας σε ένα δικτυακό τόπο, εκτός από το Netflix.
Αν πιστεύετε ότι η λογαριασμός σας είναι χακαρισμένος ή σε περίπτωση που έχετε βάλει τα προσωπικά σας στοιχεία σε σελίδα που πιστεύετε ότι είναι phishing, θα πρέπει να επικοινωνήσετε με το Netflix και η τράπεζά σας το συντομότερο δυνατόν.
