在类似于地理位基页的东西上举办的丑陋的丑陋的Phish页面的日子正在慢慢消退到远处。现在是一段时间,PHISH攻击已经尝试看起来相当复杂,并站在愚弄任何不保守的人的体面的机会。

今天,我们对目前在流通的Netflix Phish和(潜在)附近的邮箱中有一个很好的例子。netflix是一个频繁的目标各种各样的骗局,是网络钓鱼者的首选网站。

以下是启动这一过程的电子邮件:

你的Netflix会员资格暂停了[#46537]

我们最近未能验证我们为您的账户保存的付款信息,
因此,我们需要要求您完成简要验证过程,以验证您的结算和付款详细信息。

单击此处验证您的帐户

未能完成验证过程将导致您的netflix会员资格被暂停。

我们采取每一步需要自动验证我们的用户,不幸的是,在这种情况下,我们无法验证您的详细信息。

这个过程只需要几分钟
并将使我们保持我们的帐户安全高标准。Netflix的支持团队

这条消息是Netflix在例行安全检查时自动发送的。我们对您的账户信息不完全满意,要求您更新您的账户,以继续不间断地使用我们的服务。

假netflix的电子邮件

点击放大

除了小字印刷的笨拙错误,这是一个相当令人信服的电子邮件骗局,结合了一个知道如何让电子邮件看起来不可怕的人迫在眉睫的访问权限的威胁。尽管如此,您还是会注意到上面的邮件系统将其标记为可疑的。然而,并不是所有的电子邮件客户端都是这样的,人们不应该假设没有什么会漏过缝隙。目的网站,位于login(dot) Netflix -activate(dot)com,挪用了一个标准的,无装饰的Netflix登录屏幕。

假netflix登录

点击Toeenlarge.

您还会注意到该网站通过从让我们加密的免费证据来使用HTTPS来努力。

假netflix

如果丑陋的phish页面上的日子在衰落中,也是建议人们的日子寻找HTTPS在锻炼网站值得信赖的时候。例如,这是您在Real Netflix的地址栏中看到的内容:

真正的netflix

这真的是你不能基于“这是真正的网站”的判断;你在这里所能做的就是说明这两个网站上的所有通信都是安全加密的。但这并不意味着你可以安全地与正确的人交流。当然,您可以单击挂锁区域,查看有关已颁发证书的更多信息,但对于大多数人来说,这并不能帮助他们做出决定。

许多组织利用扩展验证证书,它在挂锁区域中显示您的名字,以换取额外的审计,以确保您是您声称的。如果您想看到这个例子,请访问PayPal的网站。有一些批评这些证书,但一般来说,这是一个有用的视觉援助。

无论如何,在PHISH本身上,它包括抓取个人信息,包括姓名,地址,电话号码和出生日期:

假Netflix个人信息请求

点击放大

在此之后,他们尝试刷卡信息,询问在卡,卡号,到期日,安全码,甚至在安全问题答案中求助的名称,以获得良好的衡量标准。

假netflix卡信息请求

点击放大

一切已进入该网站后,诈骗者将受害者展示了索赔页面声称现在最新的一切:

假netflix流程结束

点击放大

其内容如下:

您的账户已经更新。

感谢您更新和确认您的帐户信息。您现在可以继续登录并在没有进一步中断的情况下正常登录并使用您的帐户。

在此之后,诈骗者没有什么可以做的,除了轻轻哄骗现在的苍白的网站访问者点击按钮并被定向到真正的netflix网站。直到诈骗者试图在其卡上做欺诈性交易之前,他们可能会幸福地没有意识到任何事情就是不知不觉。

这些邮件遵循类似的格式苹果在2月份的疫情当然,目前也有不少公司(同样以苹果为中心,所以时时刻刻保持与服务相关的警惕是当今的潮流)。钓鱼邮件不会很快消失,他们背后的人一直努力让他们的假邮件变得更加可信。这取决于我们做我们能做的,然后把这些鬼鬼祟祟的信件扔进回收站。你的银行账户会因此感谢你的。