Cuộc tấn công lừa đảo nhắm vào người dùng Netflix bằng các liên kết “có vẻ tin cậy”

Các nhà điều tra từ Armorblox đã phát hiện một chiến dịch lừa đảo nhắm vào người dùng Netflix. Cụ thể trong một bài đăng trên blog, Chetan Anand (Co-founder Armorblox) mô tả các cuộc tấn công lừa đảo trên Netflix đến từ nhiều hướng. Chúng bắt đầu với các email giới thiệu đến từ bộ phận hỗ trợ của Netflix.

Những email này có nội dung cảnh báo người dùng rằng tài khoản của họ sẽ bị khóa nếu không phản hồi trong 24 giờ. Lý do đưa ra liên quan đến việc Netflix chưa nhận được thanh toán dịch vụ mà họ đăng ký. Thông thường, những loại email này bị chặn bởi bộ lọc chống lừa đảo (anti-phishing filters). Tuy nhiên, Armorblox cũng tìm thấy các liên kết trong email này có vẻ tin cậy. Và nó gây ra nhầm lẫn cho các bộ lọc như Office 365 Exchange Protection (Tiện ích chống spam và phần mềm độc hại xâm nhập dành cho Office 365 của Microsoft).

Các liên kết sẽ chuyển hướng đến tên miền tin cậy (như wyominghealthfairs [.] Com) có chứa CAPTCHA đang hoạt động. Sau khi hoàn tất CAPTCHA, người dùng được chuyển hướng đến một trang giả mạo giao diện Netflix với một tên miền hợp pháp khác (axxisgeo [.] com). Tất cả những điều này giúp cho các cuộc tấn công lừa đảo trên Netflix trở nên chân thật, hiệu quả và mức độ nguy hiểm cao.

Không phải bất cứ người dùng nào cũng có thể nhận ra thanh URL đang dẫn đến một địa chỉ ảo, không thuộc về Netflix. Theo bài đăng của Armorblox, họ giải thích điều gì sẽ diễn ra nếu người dùng bị lừa đảo trên trang Netflix giả mạo.

___________________

Khi khách hàng điền thông tin đăng nhập của họ, hệ thống lừa đảo tiếp tục đưa ra giao diện yêu cầu cập nhật thông tin thanh toán và thông tin thẻ tín dụng. Các giao diện này sẽ trông giống như họ thấy trên trang chủ hợp pháp và nó cho phép kẻ tấn công dễ dàng thu thập thông tin thanh toán cũng như chi tiết tài khoản Netflix của họ. Khi mục tiêu đã đạt được, hệ thống giả mạo sẽ kết thúc bằng thông báo "thành công" và tự động điều hướng sang trang chủ Netflix thật.

___________________

Bài học cần cảnh giác ở đây là luôn đề phòng các email lừa đảo. Đừng quá tin tưởng vào bộ lọc spam của bạn trong khi các hacker ngoài kia mỗi ngày tìm ra trăm ngàn thủ thuật mới để "lách qua các lỗ hổng bảo mật". Hãy kiểm tra kỹ mọi địa chỉ tên miền bạn truy cập và đừng vội đăng nhập thông tin cá nhân vào bất kỳ trang web nào.

Theo Techgenix.com

BizFly Cloud là hệ sinh thái điện toán đám mây được vận hành bởi VCCorp - Công ty dẫn đầu trong lĩnh vực truyền thông và công nghệ cao tại Việt Nam. Với đội ngũ kỹ thuật viên trình độ cao và kinh nghiệm lâu năm làm việc trên các công nghệ khác nhau như cloud, mobile, web, security..., chúng tôi có đủ khả năng để hỗ trợ đưa ra những lời khuyên hữu ích và công nghệ toàn diện giúp doanh nghiệp chuyển đổi online nhanh chóng, an toàn. Dành cho độc giả quan tâm tới các dịch vụ đám mây do BizFly Cloud cung cấp có thể truy cập tại đây.