Csellel próbálnak meg adatokat kicsalni Netflix felhasználóktól

2017. január 10.
3.2561
Advertisement
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
PixelHero profilja, adatai
PixelHero
A FireEye nevű biztonsági cég észlelte azt a kibertámadást, amelynek célpontja ezúttal a Netflix, pontosabban a felhasználói tábor, akiktől bizalmas információkat szeretnének kicsalni a támadók.

A támadás közvetett, hiszen a felhasználók adatait nem közvetlenül a Netflix szerveréről szerették volna megszerezni, hanem egy álcázott HTML oldallal, aminek a linkjét egy Netflix e-mailnek álcázva küldték ki, elsősorban amerikai user-eknek.

Az adathalász módszerek kivédésére használt eszközöket egy anti-adathalász kittel próbálták megtéveszteni, amely a kliens oldalon "ködösíti" a forráskódot, ami miatt a levelező kliensünk, illetve egyéb más biztonsági szoftverünk nem riaszt. A támadás során nem csak felhasználó név és jelszó párost szerettek volna, hanem kvázi a komplett személyes információinkat, amiket a Netflix is tárol, köztük a hitelkártya adatokat.

A figyelmeztetés, amit a Netflix is kiküldött, hatásosnak bizonyult, hiszen a támadás elhalni látszik. A védekezés pedig az ilyenkor használatos nem kattintok metódus azaz, ismeretlentől származó e-mailben lévő linkre nem kattintok, nem követem az utasításokat, valamint itt az is nagy segítséget nyújtott, hogy a Netflix publikálta, hogy ilyen jellegű üzenetet nem küldött a rendszerük.
2 hozzászólás

VDemon

7 éve, 10 hónapja és 2 napja

CharlieFirpo írta:
Sosem értem azokat akik ezeket beszívják.
Idősebbek kb mindenre rákattintanak. wtf smiley

válasz erre

CharlieFirpo

7 éve, 10 hónapja és 2 napja

Sosem értem azokat akik ezeket beszívják.

válasz erre