木馬釣魚雙管齊下,駭客盜取 Netflix 用戶機密資料圖利

作者 | 發布日期 2016 年 02 月 18 日 14:00 | 分類 網路 , 資訊安全 follow us in feedly

自從 Neftflix 進軍亞洲市場後,其知名度大為提高,但這也為網路犯罪提供機會。研究人員指,駭客會利用 Netflix 優惠等噱頭欺騙用戶,引誘他們安裝惡意程式或進入釣魚網站,然後騙取銀行戶口圖利。



根據 Symantec 的研究人員指,駭客會利用偽裝成 Netflix 的木馬和釣魚來攻擊。當用戶被假的 Netflix 優惠欺騙後,木馬程式就會自動下載,並偽裝成 Netflix 和引入 Infostealer.Banload 來入侵系統,以偷取資料和下載其他惡意程式。現在以巴西的 Netflix 用戶最受影響。

駭客也會以釣魚的方式來偷取 Netflix 的登入帳戶。方法很簡單,只要透過偽造的 Netflix 網站,駭客便可以誘導用戶輸入帳戶資料、個人資料和信用卡資料等。其中一個針對丹麥 Netflix 用戶的釣魚攻擊中,駭客會發出釣魚電郵,訛稱因付款問題需要更新帳戶,誘導收件人回想帳戶的詳細內客,因此部分人會連同銀行資料回覆電郵。

當駭客獲得這些資料後,除了會入侵戶口外也可能會轉售圖利,使受害人承受更大的風險。例如被盜的信用卡資料可被駭客用來建立 Netflix 帳戶,然後轉賣到黑市。

(本文由 Unwire Pro 授權轉載) 

發表迴響