“การชำระเงินของคุณให้กับ Netflix ล้มเหลว”: การหลอกลวงที่มีประสิทธิภาพซึ่งมาถึงทาง SMS

ตุลาคม 27, 2022 แมตต์มิลส์ ข่าว 0

การชำระเงินให้กับ Netflix ของคุณล้มเหลว

อาชญากรไซเบอร์เป็นเสมือนบริษัทและบริการทุกประเภทที่ต้องลอง แม้กระทั่งโดยบังเอิญ เพื่อที่จะกลายเป็นฟิชชิ่งที่มีประสิทธิภาพที่สุด ในโอกาสนี้ อินเทอร์เน็ต Security Office ได้ออกคดีล่าสุดที่พวกเขาแอบอ้าง Netflix สำหรับกรณี SMS ฟิชชิ่ง (smishing)

อาชญากรละเมิดความสุจริตใจของลูกค้าและให้ข้อความว่า การชำระเงินสำหรับการสมัครใช้งานแพลตฟอร์มสตรีมมิ่งล้มเหลว พวกเขาจัดการเก็บข้อมูลส่วนบุคคลและรายละเอียดธนาคารของเหยื่อ

ระวังให้มากกับ Netflix SMS ปลอม

ผู้ที่ได้รับผลกระทบจากกรณีนี้จะได้รับข้อความ SMS แจ้ง การชำระเงินที่ผิดพลาดสำหรับการสมัครของคุณ ตามด้วยลิงก์หลอกลวงที่อ้างว่าเป็นเกตเวย์การชำระเงินของ Netflix และมีจุดประสงค์เพื่อขอรับข้อมูลประจำตัวเพื่อเข้าถึงบัญชีของคุณจริงๆ

ระบุตัวตนของ Netflix

องค์ประกอบทั่วไปบางประการในการจัดส่งส่วนใหญ่ของแคมเปญการแอบอ้างบุคคลอื่นนี้คือการใช้ลิงก์ https เพื่อให้เข้าใจถึงความปลอดภัยมากขึ้น แม้ว่าจะไม่ได้หมายความว่าเป็นการเชื่อมต่อและโดเมนที่ปลอดภัยจริงๆ ด้วย URL ที่คล้ายกับแบรนด์ «เช่น 'netfspain' หรือ 'neftxes' ” ข้อความเหล่านี้ใช้คำว่า 'NETFLIX:' เพื่อให้มีความน่าเชื่อถือมากขึ้น

ข้อความแอบอ้าง ใช้การเรียกร้องเช่น "ยืนยันข้อมูล" "ปฏิเสธการชำระเงิน" หรือ "อัปเดตข้อมูลของคุณ" นอกเหนือจากข้อเท็จจริงที่ว่าในบางกรณี การกระทำเหล่านี้ได้รับการกระตุ้นให้ดำเนินการภายใน 24 ชั่วโมง องค์ประกอบที่ทำให้เราสงสัยว่าพวกเขาไม่มีสถานะทางการอาจเป็นข้อเท็จจริงที่ว่าพวกเขามีการสะกดผิดหรือเครื่องหมายเน้นเสียง

คำแนะนำเพื่อหลีกเลี่ยงการตกเป็นเหยื่อการหลอกลวงเหล่านี้

Internet Security Office เองได้ให้ชุดของแนวทางและคำแนะนำเกี่ยวกับ วิธีดำเนินการในกรณีเช่นนี้ หรือการแอบอ้างเป็นแบรนด์และบริษัทอื่น

  1. อย่าเปิดข้อความจากคนแปลกหน้าหรือที่คุณไม่ได้ร้องขอ ลบโดยตรงหรือบล็อกพวกเขาหากอุปกรณ์ของคุณอนุญาตและไม่รับ SMS เหล่านี้ไม่ว่าในกรณีใด
  2. ใช้ คำเตือนเมื่อคลิกลิงก์ แม้กระทั่งจากผู้ส่งที่รู้จัก
  3. ตรวจสอบ URL ของหน้าเว็บ หากไม่มีใบรับรองหรือไม่สอดคล้องกับเว็บไซต์อย่างเป็นทางการเมื่อคุณตั้งใจจะเข้าถึง อย่าให้ข้อมูลส่วนบุคคลประเภทใด ๆ : ชื่อผู้ใช้ รหัสผ่าน รายละเอียดธนาคาร ฯลฯ
  4. หากมีข้อสงสัย ให้ปรึกษาโดยตรงกับหน่วยงานที่เกี่ยวข้อง ในกรณีนี้คือ Netflix ผ่านทาง ลูกค้าสัมพันธ์ หรือกับบุคคลที่สามที่เชื่อถือได้ เช่น State Security Forces and Bodies (FCSE) และ Security Office of the Internet user (OSI) ของ INCIBE

Netflix เองยังแจ้งด้วยว่า “เราจะไม่ขอให้คุณให้ข้อมูลส่วนบุคคลผ่านข้อความ or อีเมล. ซึ่งรวมถึงหมายเลขบัตรเดบิตหรือบัตรเครดิต รายละเอียดบัญชีธนาคาร หรือรหัสผ่าน Netflix” หากคุณพบอีเมลฟิชชิ่งหรือ SMS หลอกลวง โปรดส่งต่อข้อความไปที่ [email protected] เพื่อให้ดำเนินการได้อย่างเหมาะสม