Netflix 釣魚電郵急增 機械人驗證工具成幫兇

Netflix 釣魚電郵急增 機械人驗證工具成幫兇

2020-07-29 Off By Genki

網絡安全專家發現,有黑客正利用偽冒Netflix的釣魚電郵,向Netflix用戶發出更新付款資料的要求,而且攻擊手法可以瞞過電郵防護系統的攔截,用戶好易中招! netflix@csupport. co

這次攻擊其實跟一般釣魚電郵攻擊相若,黑客首先會以一個看似Netflix官方的電郵地址(netflix@csupport. co),令收信人放下戒心,點擊電郵內的連結,引導至一個虛假的Netflix網站,令用戶輸入登入資料及信用卡資料。

一般來說,如電郵防郵系統發現被引導的網站屬於惡意位址,或偵測到是偽冒網站,都有可能會將電郵歸類為垃圾郵件,或阻止用戶進入該網站。不過,分析這次攻擊的Armorblox網絡安全研究員,就指電郵內的連結未有直接跳至偽冒網站,而是會先轉至一個合法的Captcha驗證頁面,待用戶通過測試,才可進入偽冒網站。而所謂的Captcha驗證,是一種「反機械人」測試,以防止黑客利用機械人程式,反覆發出網站訪問請求,製造大量流量癱瘓網站。驗證方法,包括要網民點擊指定的對話盒,或點出九宮格圖內指定的物件,如行人路、交通燈等等。正因為由用戶點擊釣魚連結以至跳轉至偽冒網站之間,多了一種合法的CaptCha驗證,便可瞞過電郵防護系統的攔截,增加詐騙登入或信用卡資料的成功率。

其實早於五月初,電郵防護供應商Barracuda已指出借用Captcha或reCaptcha技術的釣魚電郵有上升的趨勢,在10萬個釣魚電郵中,只有為數極少的電郵被攔截,所以呼籲電郵用家必須加倍小心,切勿輕易點擊連結,即使要更新用戶資料,也要親手於瀏覽器輸入官方網址才好登入。

詳情:https://bit.ly/3hEBYH0