Фишеры атакуют пользователей Netflix
Эксперты компании FireEye сообщили о новой волне фишинговых атак, направленных на пользователей видеосервиса Netflix. Целью злоумышленников является похищение данных кредитных карт, номеров социального страхования и другой персональной информации жертв.
Эксперты рекомендуют внимательно относиться к входящим электронным письмам, поскольку хакеры используют взломанные легитимные серверы для создания поддельных страниц, по внешнему виду ничем не отличающихся от настоящих.
По словам исследователей, в большинстве случаев для обхода обнаружения HTML-код на стороне клиента обфусцирован с использованием алгоритма шифрования AES.
Как правило, жертвам рассылаются электронные уведомления о необходимости обновить подписку на Netflix. Нажав на указанную ссылку, пользователь попадает на фишинговую страницу, требующую ввести данные кредитной карты и другую персональную информацию. Полученные таким образом сведения затем передаются злоумышленникам с помощью написанной на PHP почтовой утилиты.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
