2020-01-23

Pågående phishingkampanj utnyttjar Netflix

Hackare vill komma åt betalinformation på svenska Netflix.

Just nu sker en phishingkampanj där människor lockas att ange sin betalinformation på svenska Netflix. Genom att skicka ut väldigt trovärdiga mejl som uppmanar mottagaren att uppdatera sin betalinformation på sitt Netflixkonto försöker hackers stjäla kortuppgifter.

Webbsidan man landar på om man klickar på länken ser enligt David Jacoby på Kaspersky väldigt trovärdig ut och är otroligt snyggt programmerad. Den har en massa symboler som indikerar att den är säker och använder sig även av HTTPS.

Den skadliga webbsidan ligger på en hackad webbsida, exakt hur den har blivit hackad har Kaspersky ingen information om, men mest troligt använder hackarna någon känd sårbarhet i det underliggande systemet eller stulna administrativa uppgifter som ger hackarna tillgång till sajten.

Kaspersky menar också att det genom en snabb titt på webbsidan går att se att personerna bakom attacken inte bara använder sig av Netflix för att stjäla kontouppgifter, Kaspersky har även hittat logotyper från olika banker, tjänsteleverantörer med flera.


Så skyddar du dig:

- Aktivera 3D-Secure för alla kortbetalningar

- Får du mejl du är osäker på, håll muspekaren över länken ett par sekunder för att verifiera om den går dit den ska.

- Kontakta supporten för den leverantören du får mejlet av.

- Ge aldrig ut kontouppgifter om du inte är helt säker på sidan.


Taggar

Leverantörer
Ändra marknad
Till toppen av sidan