木馬釣魚雙管齊下,駭客盜取 Netflix 用戶機密資料圖利

作者 | 發布日期 2016 年 02 月 18 日 14:00 | 分類 網路 , 資訊安全 follow us in feedly
Unwire Pro 配圖

自從 Neftflix 進軍亞洲市場後,其知名度大為提高,但這也為網路犯罪提供機會。研究人員指,駭客會利用 Netflix 優惠等噱頭欺騙用戶,引誘他們安裝惡意程式或進入釣魚網站,然後騙取銀行戶口圖利。



根據 Symantec 的研究人員指,駭客會利用偽裝成 Netflix 的木馬和釣魚來攻擊。當用戶被假的 Netflix 優惠欺騙後,木馬程式就會自動下載,並偽裝成 Netflix 和引入 Infostealer.Banload 來入侵系統,以偷取資料和下載其他惡意程式。現在以巴西的 Netflix 用戶最受影響。

駭客也會以釣魚的方式來偷取 Netflix 的登入帳戶。方法很簡單,只要透過偽造的 Netflix 網站,駭客便可以誘導用戶輸入帳戶資料、個人資料和信用卡資料等。其中一個針對丹麥 Netflix 用戶的釣魚攻擊中,駭客會發出釣魚電郵,訛稱因付款問題需要更新帳戶,誘導收件人回想帳戶的詳細內客,因此部分人會連同銀行資料回覆電郵。

當駭客獲得這些資料後,除了會入侵戶口外也可能會轉售圖利,使受害人承受更大的風險。例如被盜的信用卡資料可被駭客用來建立 Netflix 帳戶,然後轉賣到黑市。

(本文由 Unwire Pro 授權轉載) 

發表迴響