Uwaga na nową kampanie phishingową na Netflixie

Grandalf

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19243
Reakcje/Polubienia
56075
O ciekawym przypadku nowej kampanii phishingowej Netflixa poinformował ostatnio SANS (
Zaloguj lub Zarejestruj się aby zobaczyć!
).

Napastnicy rozsyłają maile z ostrzeżeniem mające zmanipulować ofiarę do kliknięcia przycisku który przekieruje ofiarę na fałszywą stronę (Rys nr 1).

Rys1-600x155.png

Rysunek nr 1​

Ta część ataku nie była przygotowana najlepiej, rozesłane maile nie były podobne do oryginalnych wiadomości rozsyłanych przez Netflixa do swoich użytkownikom oraz wiadomości często trafiały do spamu.

Jeżeli jednak mail dotarł do ofiary, dalsza część ataku wyglądała bardzo profesjonalnie. Użytkownik był przekierowywany na fałszywą stronę (Rys nr 2) praktycznie identyczną jak ta właściwa (Rys nr 3):

Rys2-600x414.png

Rys nr 2 – fałszywa strona
Rys3-600x462.png

Rysunek nr 3 – oryginalna strona​

Jedyną różnicą między pokazanymi powyżej stronami jest możliwość logowania za pomocą Facebooka (jaką oferuje oryginalna strona Netflixa), oraz adres URL. No właśnie, bardzo ciekawym faktem jest to, że przeglądarka przy adresie URL fałszywej strony pokazuje “kłódkę”. Oznacza to że odwiedzany adres używa szyfrowania SSL.

Jak bardzo taki zabieg wpływa na skuteczność ataku? Od pewnego czasu przeglądarki pokazują adresy URL które nie są szyfrowane przez SSL jako niebezpieczne (Rys nr 4) (
Zaloguj lub Zarejestruj się aby zobaczyć!
)

Rys4-600x199.png

Rysunek nr 4​

Wielu użytkowników widząc po lewej stronie paska URL przeglądarki zieloną kłódkę z napisem ‘Bezpieczna’ nawet nie zwraca uwagi na adres, tylko ufa odwiedzanej stronie.

Po przejęciu strony atakujący zapewniali dla nich certyfikaty TLS, na obrazku poniżej (Rys nr 5) widzimy że certyfikat jednej z podszywających się stron został utworzony dzień przed rozesłaniem kampanii.

Rys5.png

Rysunek nr 5​

Na ten moment, dzięki szybkiej reakcji SANS przeglądarki wyświetlają komunikat, że strona może być niebezpieczna i wyłudzać informacje (Rys nr 6):

Rys6-600x274.png

Rysunek nr 6​

Warto zauważyć, że internetowi przestępcy uciekają się do coraz sprytniejszych metod oraz dotykają różnych aspektów internetowej działalności. Dla przykładu końcem maja miała miejsce również kampania phishingowa Netflixa, tym razem na terenie Kanady, a jej celem było wyłudzenie danych kont bankowych użytkowników (
Zaloguj lub Zarejestruj się aby zobaczyć!
)
Kliknij aby rozwinąć...
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

al
Wyciekły hasła z kilku portali
Odpowiedzi
0
Wyświetleń
51
al
al
OXYGEN THIEF
Zaatakowano polski szpital i oczyszczalnię. Kierunek rosyjski
Odpowiedzi
0
Wyświetleń
91
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Oracle w końcu się przyznało. Dane klientów zostały skradzione z chmury
Odpowiedzi
0
Wyświetleń
107
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Prawdopodobny wyciek danych klientów empik, dane rzekomo wykradzione z Empiku zostały sprytnie sfałszowane
Odpowiedzi
0
Wyświetleń
167
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Wyciekły dane klientów kolejnych polskich sklepów
Odpowiedzi
0
Wyświetleń
200
OXYGEN THIEF
OXYGEN THIEF
Do góry