Пользователи сервиса Netflix получили фишинговые письма

Пользователи сервиса Netflix получили фишинговые письма

Фишеры организовали очередную рассылку вредоносных писем, которые на этот раз направлены пользователям видеосервиса Netflix. О новой злонамеренной операции сообщают специалисты антивирусной компании ESET.

Свои вредоносные письма фишеры маскируют под отправленные Netflix уведомления, в которых видеосервис просит подтвердить учетную запись.

Текст писем указывает на то, что сервис Netflix зафиксировал подозрительную активность аккаунта. Чтобы избежать его блокировки, пользователь должен пройти по ссылке и подтвердить свою учетную запись.

Само собой, по ссылке располагается вредоносная копия официального ресурса Netflix, качественно имитирующая дизайн легитимного сайта.

А вот с URL фишингового сайта киберпреступники не стали заморачиваться — его не старались замаскировать под легитимный домен, в ссылке даже не было упоминания Netflix.

«Нам удалось установить, что домен привязан к бесплатному хостингу, расположенному в ОАЭ», — пишут эксперты ESET.

Предполагается, что жертва должна ввести на поддельном сайте свои учетные данные. Если пользователь введет логин и пароль, он будет перенаправлен на форму ввода данных банковской карты.

«Есть основания полагать, что целью атаки является кража личных и банковских данных с последующей перепродажей на черном рынке (такие сведения стоят не менее 45$ или 2800 рублей), а также для совершения целевых атак в будущем», — заключают специалисты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

NIST и Microsoft помогут организациям упорядочить патчинг уязвимостей

Национальный институт стандартов и технологий США (NIST) совместно с Microsoft будут оказывать организациям помощь по части укрепления стратегии выпуска патчей.

Чтобы не допустить масштабных эпидемий вроде WannaCry и NotPetya, NIST с Microsoft поставили себе цель — помочь организациям спланировать, имплементировать и улучшить стратегию управления обновлениями безопасности.

Как известно, своевременный патчинг мог пресечь атаки как WannaCry, так и NotPetya, поскольку злоумышленники в этих случаях использовали уже известные и, соответственно, устраненные разработчиками уязвимости.

После этих эпидемий Microsoft озадачилась вопросом: почему некоторые клиенты не установили патчи, которые на момент атаки NotPetya были доступны уже не один месяц.

Помимо этого, корпорация из Редмонда выяснила, что некоторые даже не тестируют обновления перед их развертыванием внутри компании.

Все это натолкнуло Microsoft на мысль о том, что индустрии катастрофически не хватает четких инструкций и стандартов корпоративного патчинга. Именно поэтому техногигант решил исправить ситуацию вместе с NIST.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru