Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων
infosec

Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων

Ορισμένες δημοφιλείς διανομές Linux έχουν ένα σφάλμα στο package-management interface, το οποίο θα μπορούσε να χρησιμοποιήσει ένας εισβολέας για να...
Read More
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
Latest Posts

Προσπαθούν να κλέψουν τις πιστωτικές κάρτες των χρήστων Netflix

Η εταιρεία ασφαλείας FireEye εντόπισε ένα νέο κύμα επιθέσεων που απευθύνεται σε χρήστες του Netflix, με εγκληματίες του κυβερνοχώρου να στρέφονται τώρα προς καθεστώτα phishing με σκοπό να κλέψουν τα προσωπικά τους στοιχεία, συμπεριλαμβανομένων των στοιχείων των πιστωτικών καρτών, αριθμών κοινωνικής ασφάλισης καθώς και άλλες λεπτομέρειες.

Netflix

Αν και φαίνεται ότι οι επιθέσεις έχουν ανασταλεί, οι χρήστες Netflix στις Ηνωμένες Πολιτείες θα πρέπει πάντα να προσέχουν τα μηνύματα που φτάνουν στο inbox τους, καθώς οι χάκερ χρησιμοποιούν παραβιασμένους νόμιμους servers για να δημιουργήσουν σελίδες phishing που φαίνονται πραγματικές.

Η FireEye λέει ότι στις περισσότερες περιπτώσεις, ο κώδικας HTML client-side ήταν ασαφής με κρυπτογράφηση AES για να αποφύγουν τον εντοπισμό που βασίζεται σε κείμενο, ενώ οι phishing σελίδες δεν εμφανίζονται σε χρήστες με συγκεκριμένες διευθύνσεις IP, αν οι DNS ανήκουν σε εταιρείες όπως η Google.

Η ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου ζητά από τους χρήστες την ενημέρωση των μελών του Netflix, και αφού πατήσουν κλικ, θα τους ζητηθεί για την εισαγωγή πληροφοριών χρέωσης, ονόματα, αριθμούς κοινωνικής ασφάλισης και τα στοιχεία της πιστωτικής κάρτας.

Μόλις αυτές οι λεπτομέρειες που παρέχονται από τον ανυποψίαστο χρήστη, αποστέλλονται αυτόματα στον επιτιθέμενο με το βοηθητικό πρόγραμμα ταχυδρομείου PHP, σύμφωνα με την εταιρεία ασφαλείας.

Φυσικά ο ευκολότερος τρόπος για να παραμείνετε ασφαλείς είναι να αποφεύγετε να κάνετε κλικ σε συνδέσμους που φτάνουν στο inbox σας και οδηγούν σε ιστοσελίδες που δεν εμπιστεύεστε. Αφού τα emails φαίνεται να προέρχονται από το Netflix, μπορεί να είναι δύσκολο να καθοριστεί αν είναι ψεύτικα ή όχι , αλλά ως γενική σύσταση, δεν εισάγετε τα στοιχεία σας σε ένα δικτυακό τόπο, εκτός από το Netflix.

Αν πιστεύετε ότι η λογαριασμός σας είναι χακαρισμένος ή σε περίπτωση που έχετε βάλει τα προσωπικά σας στοιχεία σε σελίδα που πιστεύετε ότι είναι phishing, θα πρέπει να επικοινωνήσετε με το Netflix και η τράπεζά σας το συντομότερο δυνατόν.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *