木馬釣魚雙管齊下 黑客盜取 Netflix 用戶機密資料圖利

自從 Neftflix 進軍亞洲市場後,其知名度大為提高,但這也為網絡犯罪提供機會。研究人員指,黑客會利用 Netflix 優惠等噱頭欺騙用家,引誘他們安裝惡意程式或進入釣魚網站,然後騙取銀行戶口圖利。

自從 Neftflix 進軍亞洲市場後,其知名度大為提高,但這也為網絡犯罪提供機會。研究人員指,黑客會利用 Netflix 優惠等噱頭欺騙用家,引誘他們安裝惡意程式或進入釣魚網站,然後騙取銀行戶口圖利。

 

根據 Symantec 的研究人員指,黑客會利用偽裝成 Netflix 的木馬和釣魚來攻擊。當用家被假的 Netflix 優惠欺騙後,木馬程式就會自動下載,並偽裝成 Netflix 和引入 Infostealer.Banload 來入侵系統,以偷取資料和下載其他惡意程式。現時以巴西的 Netflix 用家最受影響。

黑客亦會以釣魚的方式來偷取 Netflix 的登入帳戶。方法很簡單,只要透過偽造的 Netflix 網站,黑客便可以誘導用家輸入帳戶資料、個人資料和信用卡資料等。其中一個針對丹麥 Netflix 用家的釣魚攻擊中,黑客會發出釣魚電郵,訛稱因付款問題需要更新帳戶,誘導收件人回想帳戶的詳細內客,因此部分人會連同銀行資料回覆電郵。

當黑客獲得這些資料後,除了會入侵戶口外也可能會轉售圖利,使受害人承受更大的風險。例如被盜的信用卡資料可被黑客用來造建 Netflix 戶口,然後將之往黑市轉賣。

Source : ZDnet