Uwaga na nową kampanie phishingową na Netflixie

Grandalf

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19206
Reakcje/Polubienia
55893
O ciekawym przypadku nowej kampanii phishingowej Netflixa poinformował ostatnio SANS (
Zaloguj lub Zarejestruj się aby zobaczyć!
).

Napastnicy rozsyłają maile z ostrzeżeniem mające zmanipulować ofiarę do kliknięcia przycisku który przekieruje ofiarę na fałszywą stronę (Rys nr 1).

Rys1-600x155.png

Rysunek nr 1​

Ta część ataku nie była przygotowana najlepiej, rozesłane maile nie były podobne do oryginalnych wiadomości rozsyłanych przez Netflixa do swoich użytkownikom oraz wiadomości często trafiały do spamu.

Jeżeli jednak mail dotarł do ofiary, dalsza część ataku wyglądała bardzo profesjonalnie. Użytkownik był przekierowywany na fałszywą stronę (Rys nr 2) praktycznie identyczną jak ta właściwa (Rys nr 3):

Rys2-600x414.png

Rys nr 2 – fałszywa strona
Rys3-600x462.png

Rysunek nr 3 – oryginalna strona​

Jedyną różnicą między pokazanymi powyżej stronami jest możliwość logowania za pomocą Facebooka (jaką oferuje oryginalna strona Netflixa), oraz adres URL. No właśnie, bardzo ciekawym faktem jest to, że przeglądarka przy adresie URL fałszywej strony pokazuje “kłódkę”. Oznacza to że odwiedzany adres używa szyfrowania SSL.

Jak bardzo taki zabieg wpływa na skuteczność ataku? Od pewnego czasu przeglądarki pokazują adresy URL które nie są szyfrowane przez SSL jako niebezpieczne (Rys nr 4) (
Zaloguj lub Zarejestruj się aby zobaczyć!
)

Rys4-600x199.png

Rysunek nr 4​

Wielu użytkowników widząc po lewej stronie paska URL przeglądarki zieloną kłódkę z napisem ‘Bezpieczna’ nawet nie zwraca uwagi na adres, tylko ufa odwiedzanej stronie.

Po przejęciu strony atakujący zapewniali dla nich certyfikaty TLS, na obrazku poniżej (Rys nr 5) widzimy że certyfikat jednej z podszywających się stron został utworzony dzień przed rozesłaniem kampanii.

Rys5.png

Rysunek nr 5​

Na ten moment, dzięki szybkiej reakcji SANS przeglądarki wyświetlają komunikat, że strona może być niebezpieczna i wyłudzać informacje (Rys nr 6):

Rys6-600x274.png

Rysunek nr 6​

Warto zauważyć, że internetowi przestępcy uciekają się do coraz sprytniejszych metod oraz dotykają różnych aspektów internetowej działalności. Dla przykładu końcem maja miała miejsce również kampania phishingowa Netflixa, tym razem na terenie Kanady, a jej celem było wyłudzenie danych kont bankowych użytkowników (
Zaloguj lub Zarejestruj się aby zobaczyć!
)
Kliknij aby rozwinąć...
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

spamtrash
Kimusky (Korea Polnocna): narzedzie do wysylania "fajnych" emili.
Odpowiedzi
0
Wyświetleń
21
spamtrash
spamtrash
Ircus
Uwaga na SMSy dotyczące “długów"
Odpowiedzi
0
Wyświetleń
58
Ircus
Ircus
spamtrash
CISA - New Gen Malware Analysis Tool
Odpowiedzi
0
Wyświetleń
42
spamtrash
spamtrash
Grandalf
TheMoon infekuje starsze routery ASUS
Odpowiedzi
1
Wyświetleń
72
spamtrash
spamtrash
Grandalf
Ktoś klonuje prawdziwe repozytoria na GitHub i dodaje złośliwy kod
Odpowiedzi
1
Wyświetleń
101
spamtrash
spamtrash
Do góry