📖
Netflixになりすましてユーザーの注意を引き、ストリーミングプラットフォームでのアカウント停止を脅すことを目的としたSMSメッセージを通じて、新たなスミッシングキャンペーンが広まり始めた。この詐欺の手口は、被害者の財務データを取得することを目的としています。
不審なメッセージ
この詐欺は、Netflix によって送信されたと思われる SMS の受信から始まります (発信番号の代わりに識別子「Netflix」が使用されています…しかし、これは簡単に操作されます)。メッセージの中で、ユーザーには、サブスクリプションの最後の支払いが拒否されたこと、更新しない場合はアカウントが今日停止されることが通知されます (このキャンペーンの SMS の各ウェーブには、差し迫った支払いが表示されることが予想されます)いずれの場合も日付)。
この声明を信用せず、サブスクリプションを更新するために「必要な」情報を喜んで提供する顧客の場合、SMS には Netflix の Web サイトのデザインを忠実に模倣した Web ページに移動するリンクが含まれています。
「https://world-nflx.com」というリンク (間違いなく、このキャンペーンの次の段階では URL が異なります) は、Netflix の公式サイトとは無関係のドメインへのアクセスを提供します。多くの被害者は、自分のアカウントが差し迫っているというニュースを心配して、気づかない可能性があります。不正な URL は、一見すると正規に見え、実際のプラットフォームの視覚基準を満たしている Web サイトにユーザーを誘導します。
詐欺はどのように行われるのでしょうか?
リンクに入ると、サイトはユーザーにいくつかのステップを案内しますが、これらはすべて正当性の感覚を強化するように設計されています。 Web サイトのデザインは正しいように見えます…しかし、Web サイトの下部にある多数のリンクのいくつかをクリックしようとしても、どこにも移動しないことがわかります。
ユーザーは Netflix の認証情報を使用してログインするように求められますが、これにより、元のアカウントの制御がすでに危険にさらされています。その後、クレジット カードの詳細を含む支払い情報を更新するように求められます。それに伴い、貯蓄額も更新されます。
ユーザーがこの種の詐欺サイトに財務情報を提供すると、サイバー犯罪者はその情報を利用して不正な購入を行ったり、リンクされている他のアカウントにアクセスしたり、さらには闇市場でデータを販売したりする可能性があります。さらに、Netflix 認証情報が複数のサービスで使用されている場合、ユーザーが同じパスワードを使用している他のプラットフォームが侵害される可能性があります。
フィッシングの試みの兆候
ユーザーがこの種の詐欺行為を特定するのに役立つ要素がいくつかあります。
- 不審なドメイン: 「world-nflx.com」のような URL は、
netflix.comなどの Netflix の公式ドメインとは何の関係もありません。 - 緊急メッセージ: サイバー犯罪者は、被害者を急かさせ、明確な思考を妨げるために、警戒心を煽るような言葉を使うことがよくあります。
- 通常とは異なるリクエスト: Netflix がテキスト メッセージや電子メールでクレジット カード情報などの機密情報を要求することはありません。
罠に陥ったらどうすればいいですか?
個人データまたは財務データを提供した場合は、迅速に行動することが重要です。
- カードをブロックする: 直ちに銀行に連絡して状況を報告し、侵害されたカードをブロックします。
- パスワードの変更: Netflix および同じ組み合わせが使用されているその他のサービスのパスワードを変更します。
- 詐欺を報告する: 事件を公式チャンネルを通じて Netflix に報告するか、サイバー犯罪を担当する地方自治体に報告してください。
- 銀行取引を監視する: 銀行口座内のあらゆる不審なアクティビティに注意してください。
自分自身を守るにはどうすればよいでしょうか?
この種の詐欺に遭わないようにするには、適切なサイバーセキュリティ慣行に従うことが重要です。
- ドメインの確認: リンクをクリックする前に、ドメインが公式サイトに属していることを確認してください。
- 機密情報を共有しない: 正規のプラットフォームは、安全でないチャネルを通じて機密データを要求することはありません。
- セキュリティ ソフトウェアをインストールする: 悪意のある Web サイトを検出してブロックできる最新のウイルス対策ソフトウェアをインストールします。