澳洲九号台新闻4月6日报道,澳洲Netflix客户正在成为一封钓鱼邮件的诈骗目标。该邮件的目的是窃取用户的登录信息和银行账户详细信息。
报道称,这封钓鱼邮件自称是来自流媒体巨头Netflix。邮件内容称,客户在2021年3月被意外地二次收取了费用,Netflix将提供退款。
在邮件中,用户被邀请在12小时内通过提供的链接申请退款。
(图片来源:澳洲九号台新闻)
电子邮件安全公司MailGuard在博客中对这一骗局发出了警报。
MailGuard指出,这封邮件包括正确的Netflix logo,但有几个细节引起了“危险信号”。
警告细节包括主题行留有空白,发件人的名称被仿冒为“Netlfix”。
MailGuard表示:“这封邮件实际上来自第三方,该第三方正在使用可能受到盗用的虚拟主机以及发送域名的动态DNS提供商。如果不知情的收件人点击链接退款,则会被引导到一个由BigCommerce托管的中介网站,而BigCommerce似乎已遭到了入侵。”
一旦进入该网站,用户就会被重定向到一个模仿Netflix的登录页面,要求客户输入电子邮件和密码。
(图片来源:澳洲九号台新闻)
不过,该页面URL中使用的域名并不属于Netflix。
“这实际上是一个钓鱼页面,托管在另一个使用Namecheap IP地址的潜在盗用的网络主机上,”MailGuard写道。
一旦用户“登录”了自己的账户,他们的信用证书就会被获取。同时客户会被引导到一个类似的页面,要求用户提供信用卡详细信息。该钓鱼页面旨在窃取用户的银行账户详情。
<
p style=”text-align: center”>(图片来源:澳洲九号台新闻)
MailGuard表示,Netflix是网络犯罪分子的热门诈骗目标,其庞大的用户群意味可能已经有一部分客户上当。
“Netflix在全球有超过2.03亿的用户,很可能很多客户都收到了该钓鱼邮件,其中一部分人会因为没时间而不去检查邮件中的细节,”MailGuard表示。
如何知道一封邮件或短信是否真的来自Netflix?
Netflix在其支持页面上列出如何鉴别一封邮件或短信是否来自Netflix官方的方法。
“我们永远不会要求你在短信或电子邮件中输入个人信息。这包括:信用卡或借记卡账号、银行账户详情、Netflix登陆密码。我们绝不会通过第三方供应商或网站要求顾客付款。如果短信或电子邮件链接到了一个你不认识的网址,请不要点击。如果你已经点击了,请不要在打开的网站上输入任何信息。”
(Gleen)
编译声明:本文系本站编译和整理自英文来源,仅代表原作者或原平台态度,不代表我方观点,文章或有适当删减。未获本站书面授权严禁转载,在获授权前提下,转载必须在醒目位置注明本文出处和具体网页链接。对未注明而擅自转载者,本站保留追究法律责任的权利。
“唐人街”Fb每日分享澳大利亚精选新闻,让你随时随地知道澳洲最新 @玩乐、@移民、@生活资讯:https://www.fb.com/news.china.com.au/
【欢迎新闻爆料,洽谈合作!】微信订阅帐号:news-china-com-au