Noua escrocherie Netflix Phishing poate fura informații despre cardul de credit

Neuer Netflix-Phishing-Betrug kann Kreditkarteninformationen stehlen

⌛ Reading Time: 2 minutes

Netflix eignet sich hervorragend für die Bereitstellung von so vielen Stunden Fernsehen und Filmen und ist daher für viele die ideale Unterhaltungsoption. Aber so angenehm es auch ist, es kann immer noch Probleme bereiten. Dies hat die Amorblox-Website herausgefunden, als sie einen Netflix-Phishing-Betrug entdeckte, der Kreditkarteninformationen stiehlt.

So funktioniert der Netflix-Phishing-Betrug

Bevor Sie Netflix verlassen, kann es hilfreich sein, herauszufinden, wie der Betrug funktioniert und wie er gefunden wurde. Vielleicht können Sie die Dinge ein wenig ändern, um sicherzugehen, dass es Ihnen nicht passiert, damit Sie den nicht aufgeben müssen Streaming-Service.

Opfer der Netflix-Phishing-Betrug Es wurde eine E-Mail gesendet, die wie ein Netflix-Abrechnungsfehler aussieht. Sie erfahren, dass ihr Abonnement gekündigt wird, sofern sie ihre Daten nicht innerhalb von 24 Stunden aktualisieren. Wenn sie auf einen Link in der E-Mail klicken, werden sie an eine CAPTCHA-Seite mit dem Netflix-Logo weitergeleitet.

Durch das Lösen des CAPTCHA werden sie an eine Site gesendet, die wie Netflix aussieht. Hier geben sie Anmeldedaten, eine Rechnungsadresse und Kreditkartendaten ein. Sie werden auf die echte Netflix-Site umgeleitet, sodass sie nie den Verdacht haben, dass sie gerade gefälscht wurden.

Dies war ursprünglich nicht als Betrug gedacht, da es fünf Dinge tat, um die Wahrscheinlichkeit zu erhöhen, dass es als legitim angesehen wird.

  • CAPTCHA-Weiterleitung, die hilft, die URL zu verschleiern
  • Seiten sind legitime Webdomains, jedoch nicht mit Netflix verbunden
  • Opfer, die auf eine Netflix-ähnliche Website gebracht wurden, wurden dann an eine echte Website gesendet
  • Die Fehlerbenachrichtigung schien authentisch und erforderte Dringlichkeit

Wie der Angriff entdeckt wurde

Die Netflix-Phishing-Betrüger machten es also richtig, als sie damit durchkamen und alle Kreditkarteninformationen stahlen. Aber was gab Amorblox einen Tipp?

Der erste Hinweis war die Sprache, Absicht und der Ton in der E-Mail. Amorblox wurde für viele Daten geschult und an alle Kundenumgebungen angepasst. Nach der Analyse der Netflix-E-Mail wurde eine ungewöhnliche Anfrage gestellt. Darüber hinaus hat das Sprachmodell ein Gefühl der Dringlichkeit festgestellt, das normalerweise nicht in authentischen E-Mails des Kundensupports enthalten ist.

Es gab auch eine geringe Kommunikationshistorie zwischen dem Opfer und dem Absender der E-Mail. Nicht, dass dies allein auf Probleme hindeutet, aber wenn es mit den anderen Warnzeichen kombiniert wird, ist es immer noch bemerkenswert.

Der Angreifer hatte zuvor noch nicht mit dem Opfer kommuniziert, aber auch nicht die Website-Domain besucht, auf die die Opfer geschickt wurden. Es liegt auf der Hand, dass jemand, der bei Netflix gearbeitet hat, die Domain besucht hätte.

Diese Warnzeichen und einige andere Signale führten dazu, dass Amorblox die E-Mail als Phishing-Bedrohung für Anmeldeinformationen kennzeichnete.

Wenn Sie nicht nur den Netflix-Phishing-Betrug erkennen möchten, sondern auch andere Phishing-Bedrohungen für Anmeldeinformationen vermeiden möchten, beachten Sie einfach die Warnzeichen hier. Erfahren Sie mehr darüber, wie Sie eine Phishing-Site erkennen können. Hoffentlich werden Sie nie Opfer.