Эксперты компании FireEye сообщили о новой волне фишинговых атак, направленных на пользователей видеосервиса Netflix. Целью злоумышленников является похищение данных кредитных карт, номеров социального страхования и другой персональной информации жертв.
Эксперты рекомендуют внимательно относиться к входящим электронным письмам, поскольку хакеры используют взломанные легитимные серверы для создания поддельных страниц, по внешнему виду ничем не отличающихся от настоящих.
По словам исследователей, в большинстве случаев для обхода обнаружения HTML-код на стороне клиента обфусцирован с использованием алгоритма шифрования AES.
Как правило, жертвам рассылаются электронные уведомления о необходимости обновить подписку на Netflix. Нажав на указанную ссылку, пользователь попадает на фишинговую страницу, требующую ввести данные кредитной карты и другую персональную информацию. Полученные таким образом сведения затем передаются злоумышленникам с помощью написанной на PHP почтовой утилиты.
