Экспертами FireEye обнаружена новая волна фишинговых атак, которая направлена против пользователей видеосервиса Netflix. Злоумышленники хотят похитить информацию о кредитных картах, номера социального страхования и другие персональные данные.
Специалисты советуют быть бдительными в отношении входящих электронных писем, так как хакеры пользуются скомпрометированными легитимными серверами для того, чтобы создавать поддельные страницы, которые внешне неотличимы от настоящих.
Как утверждают исследователи, чаще всего хакеры обфусцируют HTML-код с применением алгоритма шифрования AES для того, чтобы его не обнаружили на стороне клиента.
Обычно киберпреступники организуют для своих жертв рассылку электронных уведомлений о необходимости обновления подписки на Netflix. При нажатии на указанную ссылку происходит переход пользователя на фишинговую веб-страницу, где нужно вводить информацию кредитной карты и другие персональные данные. Затем эти сведения передаются хакерам посредством почтовой утилиты, которая написана на PHP.