Csellel próbálnak meg adatokat kicsalni Netflix felhasználóktól

2017. január 10.
2.3801
PixelHero profilja, adatai
PixelHero
A FireEye nevű biztonsági cég észlelte azt a kibertámadást, amelynek célpontja ezúttal a Netflix, pontosabban a felhasználói tábor, akiktől bizalmas információkat szeretnének kicsalni a támadók.
 

A támadás közvetett, hiszen a felhasználók adatait nem közvetlenül a Netflix szerveréről szerették volna megszerezni, hanem egy álcázott HTML oldallal, aminek a linkjét egy Netflix e-mailnek álcázva küldték ki, elsősorban amerikai user-eknek.

Az adathalász módszerek kivédésére használt eszközöket egy anti-adathalász kittel próbálták megtéveszteni, amely a kliens oldalon "ködösíti" a forráskódot, ami miatt a levelező kliensünk, illetve egyéb más biztonsági szoftverünk nem riaszt. A támadás során nem csak felhasználó név és jelszó párost szerettek volna, hanem kvázi a komplett személyes információinkat, amiket a Netflix is tárol, köztük a hitelkártya adatokat.

A figyelmeztetés, amit a Netflix is kiküldött, hatásosnak bizonyult, hiszen a támadás elhalni látszik. A védekezés pedig az ilyenkor használatos nem kattintok metódus azaz, ismeretlentől származó e-mailben lévő linkre nem kattintok, nem követem az utasításokat, valamint itt az is nagy segítséget nyújtott, hogy a Netflix publikálta, hogy ilyen jellegű üzenetet nem küldött a rendszerük.
2 hozzászólás

VDemon

3 hónapja, 3 hete és 5 napja

CharlieFirpo írta:
Sosem értem azokat akik ezeket beszívják.
Idősebbek kb mindenre rákattintanak.

válasz erre

CharlieFirpo

3 hónapja, 3 hete és 5 napja

Sosem értem azokat akik ezeket beszívják.

válasz erre

 

új kommentek

legutóbbi hozzászólások
 

Közösségi felületeink